Håndtering af sårbar data

Tags:    sikkerhed php

Hej Udviklere, jeg har overvejet at lave en hjemmeside som kan håndtere backup af brugernes databaser.

Dette kræver selvfølgelig at jeg har deres login informationer læggende i min database.
Så tænkte jeg om det var tilstrækkelig sikkerhed at gemme informationerne som krypterede data, altså data der kan gendannes med en bestemt nøgle.
Alle brugere får tildelt en nøgle der ikke gemmes i en databasen, men beregnes ud fra nogle variabler som er unik for den pågældende bruger.

Alt vil ske på en side med gyldig SSL.

Er det sikkert nok?



Indlæg senest redigeret d. 10.12.2013 19:09 af Bruger #16838
5 svar postet i denne tråd vises herunder
3 indlæg har modtaget i alt 14 karma
Sorter efter stemmer Sorter efter dato
... og du kan læse en fantastisk artikelserie på Udvikleren om det :)



Bestemt ikke (medmindre jeg har misforstået dig). Hvis nogen får adgang til koden kan de jo se hvordan man konstruerer denne nøgle.

Men det er jo derfor Gud opfandt public key kryptografi.



http://prntscr.com/2acwwk De kan findes hér - I bunden af Udvikleren som Robert skriver :)



Tusind tak for jeres svar.
Kan ikke lige finde artikel, kan du evt. smide et link?



I bunden på forsiden af Udvikleren.dk.."PHP krypto..."



t