php - Håndtering af sårbar data - Udvikleren.dk - Programmering, webdesign og grafik

Tags: sikkerhed php

Bruger #16838 @ 10.12.13 19:08

Hej Udviklere, jeg har overvejet at lave en hjemmeside som kan håndtere backup af brugernes databaser.

Dette kræver selvfølgelig at jeg har deres login informationer læggende i min database.
Så tænkte jeg om det var tilstrækkelig sikkerhed at gemme informationerne som krypterede data, altså data der kan gendannes med en bestemt nøgle.
Alle brugere får tildelt en nøgle der ikke gemmes i en databasen, men beregnes ud fra nogle variabler som er unik for den pågældende bruger.

Alt vil ske på en side med gyldig SSL.

Er det sikkert nok?

Indlæg senest redigeret d. 10.12.2013 19:09 af Bruger #16838

5 svar postet i denne tråd vises herunder
3 indlæg har modtaget i alt 14 karma

Sorter efter stemmer Sorter efter dato

Bruger #16678 @ 11.12.13 00:21

281

... og du kan læse en fantastisk artikelserie på Udvikleren om det

Bruger #2695 @ 10.12.13 20:47

1.963

Bestemt ikke (medmindre jeg har misforstået dig). Hvis nogen får adgang til koden kan de jo se hvordan man konstruerer denne nøgle.

Men det er jo derfor Gud opfandt public key kryptografi.

Bruger #16678 @ 11.12.13 16:24

281

http://prntscr.com/2acwwk De kan findes hér - I bunden af Udvikleren som Robert skriver

Bruger #16838 @ 11.12.13 12:20

169

Tusind tak for jeres svar.
Kan ikke lige finde artikel, kan du evt. smide et link?

Bruger #2695 @ 11.12.13 12:21

1.963

I bunden på forsiden af Udvikleren.dk.."PHP krypto..."

Håndtering af sårbar data

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler