27. juli 2004 - 22:21Der er
22 kommentarer og 1 løsning
Den mest sikre DB-krypteringsløsning
Jeg har et site med en DB der indeholde meget værdifulde oplysninger. Disse skal selvfølgelig beskyttet så godt som muligt, så jeg har udtænkt en lille krypteringsplan. Jeg ville inden jeg iværksætter den så lige drøfte den med jer eksperter. Sitet er skrevet i php. Jeg gør brug af m_crypt til at lave selve den kryptering der ligger nede i databasen. Problemet er så hvordan jeg gemmer nøglen væk. Lige nu står nøglen i klartekst i php-scriptet, hvilket ikke er meningen(er stadig i udviklingsfasen) Min plan er at jeg vil lave en binær eksekverbar fil(Ved ikke hvilken. exe el. dll?) Denne fil skal køres fra scriptet. i den binære fil ligger så en funktion der outputter en md5 krypteret værdi af den rigtige nøgle der ligger hardkodet nede i den binære fil. Dvs. man skal have sourcekoden for at finde nøglen. Den skal selvfølgelig gemmes væk. Problemet er så bare at en evt. hacker bare skal kalde funktionen i den binære fil for at få fat i den md5-værdi af nøglen der kan dekryptere det der står i databasen. Men jeg kan ikke rigtig se hvordan jeg ellers skal gøre det her. Måske er der forslag? Tak på forhånd. Mvh. Bumle90
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
Da det forhåbentlig kræver administrator privs på serveren at komme ind og se PHP scriptet, så er det vel ikke så kritisk.
Det samme hvis du ligger key i en DLL (forudsat at PHP kan loade og kalde funktioner i en DLL men det tror jeg at den kan), så vil adgangen til DLL'en jo også være restrictet.
Rimelig god sikkerhed.
Det er meget svært at beskytte sig mod ondsindede system administratorer.
Men kører du på et webhotel, er det muligvis kritisk. Det er bestemt ikke alle der sikrer at man ikke kan se hinandens filer. Men når det er "meget værdifulde oplysninger" bruger du selvfølgelig egen server ;)
Får man adgang til maskinen kan du jo ikke skjule noget. Adgang til PHP filerne i "public_html" er måske muligt, men så gem nøglen udenfor "public_html".
Ja, jeg mener også den md5 er inderligt oveeflødig. Bruger du den som krypteringsnøgle, er det jo bare den din kære hacker skal bruge.
Men hvad er dine værdifulde data? Er det data hvor der er et lovmæssigt krav om beskyttelse, så tror jeg ikke du selv skal lave dit sikkerhedssystem, al den stund du kunne finde på at bruge md5 på den måde.
Er det din DVD titler, så er det du foreslår sikkert godt nok. ;)
Hvis det generelle sikerheds niveau er godt nok (kun en admin, stram fil protection, firewall etc.etc.), så vil jeg sige at db password i PHP er godt nok.
Mnajh, PHP er i sig selv et sikkerhedsproblem. For ikke mange underversioner siden, var det et gabende hul, der kunne underminere denne sikkerhed. Giver du folk lov til at uploade billeder har du et potentielt selvskabt sikkerhedshul, med mindre du gør det korrekt...
Data der er penge værd? Tag og brug penge på en sikkerhedsekspert i stedet for selv at stå med ansvaret. Bare mit - ganske gratis - råd ;)
Nej, ikke lige til hvor passwordet skal opbevares - der er li'som ikke andre muligheder end et sted på maskinen. Men mere til resten af sikkerheden, som den samlede sikkerhed jo afhænger af.
Jeg skal i hvert fald ikke komme med gode råd her, og så mere eller mindre formelt stå for ansvaret ;)
Altså opsætning af serverern og dens sikkerhed har vi en person der godt kan finde ud af at sætte op. Det jeg sådanset spørger om råd om er som arne_v siger passeord problematikken. Og så er jeg heller ikke særlig skarp til opsætning af apache serveren
Uanset du ikke holder mig ansvarlig, bumle90, så vil det fra min synsvinkel være en form for ansvar at give dig konkrete råd i denne situation. Så det gør jeg ikke - beklager.
Undskyld den bratte afslutning, men jeg har lidt for mange løse ender...Blir nødt til at lukke for nogle af alle mine spg. Tak for hjællpen. Hvis der er lagt svar får disse point, eller er jeg nødt til at tage dem selv for at lukke alle de her spg. Mvh.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
