2 Way Encryption - Datenbank komplett verschlüsseln

[147852369]

Hallo Forum,

ich möchte meine private Datenbank, die ich von überall aus ansprechen möchte, verschlüsseln.
Da es sich hier um Texte handelt, die ich gerne wieder lesen würde, müssen sie beim Abruf wieder entschlüsselt werden.

Kann mir hier jemand Tipps mit auf den Weg geben?
Falls doch jemand Zugriff auf meinen lokalen Ordner oder selbst das MySQL Passwort rausfindet, möchte ich hiermit verhindern, dass z.B. über PHPmyAdmin die Datenbank geöffnet und die Texte gelesen werden können.

Mit einer 2 Way Enycrytion fahre ich da schon richtig, oder?

Edit: Oder bringt es nichts, wenn der Jenige den Key aus der PHP-Datei liest?!

 

[threadi]

Du sprichst davon, dass Du von "überall" auf die Datenbank zugreifen willst. Ja, wie denn? Mit phpmyadmin? Dann brauchst Du dir nur die Sicherheitstipps zu phpmyadmin anschauen.

In jedem Fall solltest Du vermeiden für deine MySQL-Datenbank einen Nutzer anzulegen der von weltweit auf die Datenbank zugreifen kann. Mit einer lokalen phpmyadmin-Installation kannst Du das ganz einfach umgehen.

Und noch eine Frage: würde es dir nicht vielleicht auch helfen ein CMS zu verwenden?

 

[Cheffchen]

Hallo,

Falls doch jemand Zugriff auf meinen lokalen Ordner oder selbst das MySQL Passwort rausfindet,

dann ist eh alles zu spät :O)

CMS ist eine gute idee und wenn es noch sieherer machen möchtest kannst ja mit SSL verschlüslung Arbieten kostet klaube ich ca 200€/Jahr oder bei vernünftigen Hostings ist meistens eine SSL verbindung dabei, zwar mit unschönen URL aber für lau.
Obwohl das eher selten sinn macht.

Cheffchen

 

[147852369]

Welches CMS verschlüsselt nicht nur Passwörter, sondern auch die anderen Felder wie Blog-Einträge darin, ohne dass ich es selbst programmieren muss?
Ich will die Homepage lokal auf meinem Rechner lassen, aber falls mal jemand drangeht, soll er nicht gleich alle Einträge in Klartext zu Gesicht zu bekommen. Das Passwort zur Entschlüsselung sollte auch nicht Klartext im PHP Script stehen.

Dachte daran, dass das Passwort abgefragt, mit versalzenem MD5 Hash in der Datenbank verglichen und der Login gewährt wird. Daraufhin sollen die Einträge aus der Datenbank erst entschlüsselt werden.

 

[Asterixus]

Dein Vorhaben ist sinnlos. Wenn das PHP-Script gesehen werden kann, ist doch eh Sense. Trag 'nen Safe auf deinem Rücken rum, wo du die Texte mit Cäsar-Verschlüsselung und base64-Decode-Funktion im Kopf den Text entziffern kannst. Ohne zu vergessen, dass das Blatt erst deine DNA analysieren muss.

 

[Cheffchen]

Hallo,

gebe @Asterixus komplettus zustimmus *autsch*

glaube ganz fest du gehst da komplett falsch an die sache rann mit falschen gedanken zur sicherheit.

Ein CMS mit PW abfrage, wenn falsch head() weiterleitung auf Startseite ist sicher, was soll es bringen wenn dann die beiträge noch mal verschlüsselst wenn da so wie so keiner ran kommt ausser der hat server zugrif und dann ist jedes PW hinfällig.

Cheffchen

 

[mermshaus]

Ich würde einfach den Screen locken, wenn ich vom PC weggehe.

Falls die Leute im direkten Umfeld dann so perfide sind, dass sie die Festplatte ausbauen:

- http://en.wikipedia.org/wiki/Full_disk_encryption

Finde ich aber ein eigenartiges Szenario.