Hallo,
ich bin seit geraumer Zeit schon dabei eine Webanwendung mit PHP zu bauen. Da in dieser Anwendung extrem viele persönliche Daten von Personen gesammelt werden muss alleine schon aus Datenschutzgründen das ganze System so verschlüsselt wie möglich sein. Zusätzlich soll aber auch noch sicher gestellt sein, dass selbst ich als Entwickler keinerlei Zugriff auf die Daten bekomme. Damit dies also funktioniert müssen die Daten mit einem Kennwort verschlüsselt werden welches mir nicht bekannt ist. Und damit das auch wirklich sicher ist darf somit das Kennwort auch nirgendwo gespeichert sein. Es muss also ein Kennwort sein, welches vom User beim Login eingegeben wird. Ich würde es aber blöd finden wenn ich gezwungen wäre noch ein zweites Kennwort vom User abzufragen und aus dem Grund muss ich eigentlich auf das Passwort zurück greifen mit welchem der User sich einloggt. Das ist aber auch nicht so einfach da der Nutzer sein Kennwort ändern könnte und dies hätte zur Folge das alle Daten verloren sind. Meine einzige Idee bis jetzt ist, dass beim Ändern des Kennwortes alle verschlüsselten Informationen erst aus der Datenbank ausgelesen werden und dann mit dem neuen Kennwort verschlüsselt wieder eingelesen werden. Da aber auch Dateien wie gescannte Unterlagen usw. in der Datenbank liegen sollen kann es schnell sein, dass ein paar hundert MB aus und wieder eingelesen werden müssen. Jede Kennwortänderung würde also den User mehrere Minuten lahm legen mal ganz davon abgesehen das der User bei dieser Prozedur ein Timeout bekommen könnte und dann ist erst recht alles verloren.
Hat vielleicht jemand noch eine Idee wie man das bewältigen könnte und sicher stellen, dass die Daten nicht verloren gehen können und trotzdem so verschlüsselt sind, dass außer dem Nutzer keiner Zugriff darauf bekommt?
Jedwege Anfragen bitte an Technomausi oder ShaoKhan richten.
Dieses Konto ist und bleibt inaktiv.
Coder Board Community »
Coding »
PHP »
[Freeware] EDITOR WeaverSlave
(Jul 12th 2007, 4:01pm)
