Forum»Ziel der Hacker: Emailadressen aus der Datenbank
Seite 1 von 1 [1 Beitrag]
| Autor | Nachricht |
|---|---|
Administrator   Name: Marc Geschlecht:  Anmeldedatum: 28.08.2004 Beiträge: 39677 Chats: 11125 Wohnort: Hennef  | Eigentlich jeder Angriff auf große Communities zielt auf Benutzerdaten ab. Entweder Anschriften, Kreditkartendaten oder Emailadressen. Wie könnte man diese Daten schützen? Und vor allen Dingen, wie macht man das, ohne das es übermäßig langsam wird. Denn gerade auf die Emailadressen der Mitglieder wird massig zugegriffen, um einen Emailverteiler, Diskussionsbenachrichtungen oder Informationsmails versenden zu können. Daher sollte die Entschlüsselung nicht zu zeitaufreibend sein. Ein Hacker kann Zugriff auf verschiedene Daten erhalten. Entweder schafft er den FTP-Zugriff und/oder den MySQL-Zugriff. In der Regel schafft er nur eins von beidem bzw. wenn er FTP-Zugriff hat, hat er meistens auch direkt MYSQL-Zugriff. Daher sollte das wichtigste, nämlich der FTP-Zugang, möglichst penibel gesichert sein (langes kompliziertes Passwort, keine externe und interne Dateiinkludierung möglich machen, usw.). Eine Idee, die aber nur schützt, wenn der Angriff ausschließlich auf die MySQL-Datenbank erfolgreich war, ist es die Emailadressen leicht zu verschlüsseln und den Schlüssel zur Entschlüsselung in php-Dateien zu hinterlegen. Hierfür bieten sich die folgenden MySQL Funktionen an: AES_ENCRYPT AES_DECRYPT ENCODE DECODE Wenn man SSL hat, dann gehen noch diese: DES_DECRYPT DES_ENCRYPT Von der Geschwindigkeit her führt AES_DECRYPT, DES_CRYPT ist im Mittelfeld, wo hingegen DECODE durchaus mal doppelt so lange brauchen kann wie AES_DECRYPT. Laut MySQL ist AES_DECRYPT auch die sicherste aller Methoden in MySQL: Zitat: AES_ENCRYPT() und AES_DECRYPT() können als die aus kryptografischer Sicht sichersten Verschlüsselungsfunktionen gelten, die derzeit in MySQL zur Verfügung stehen. Also empfiehlt es sich die Emailadressen mit AES in der Datenbank zu verschlüsseln und den Schlüssel selbst in einer php-Datei abzulegen. Sollte die CPU noch Reserven haben, so könnte man zusätzlich über base64_encode() in PHP nachdenken. Oder man schreibt sich eine eigene Verschlüsselungsfunktion, was sogar noch besser wäre. Als salt für die AES Verschlüsselung bietet sich z.B. md5($username) an, da dieser pro User einmalig ist. Um das ganze aber noch besser zu machen könnte man einmalige Werte pro Script hinzufügen. In Forensystem bietet sich z.B. die Startzeit des Forums an. Diese ist in jedem Forum anders und resultiert dann sowas: Code: $salt = md5($username . $board_config['board_starttime']); Auf diese Art hat man pro eingesetzem Script und pro User einen anderen salt. Das macht die Rückwärtsberechnung ziemlich langwierig, wenn nicht sogar unmöglich. Hat ein Hacker aber auch FTP-Zugriff hilft diese Art der Verschlüsselung auch nicht weiter. Wer hätte für diesen Fall eine Idee? Im Gegensatz zur Passwortverschlüsselung, können wir hier nämlich leider nicht den Zeitfaktor ausspielen, da wir dann das eigene Projekt unnötig verlangsamen würden. P.S.: Bei Kreditkartendaten / Anschriften wäre das übrigens egal. Da könnten wir über eine komplizierte Verschlüsselung nachdenken, da diese Daten nicht oft benötigt werden. Gruß |
| Nach oben | profil pn email |
| Gast | |
| Nach oben | |
Seite 1 von 1 [1 Beitrag]
| Ähnliche Beiträge | Re: | Hits | Letzter Beitrag | |
|---|---|---|---|---|
 | Hacker greifen falsches Ziel an :wall:
http://www.sueddeutsche.de/digital/aktivisten-panne-hacker-attackieren-rugby-club-statt-aktienindex-1.1180552
Ein Fanclub des Rugby-Clubs US Dax im gleichnamigen südfranzösischen Städtchen ist Opfer einer unheilvollen Verwechslung geworden:... von mgutt | 3 | 92 | 04.11.2011, 14:28  dealink |
| Bitchchecker der Hacker lol
die totale granate der kerl:
http://www.sd.irc.de.vu/bitchchecker
wahrscheinlich nur ein fake, aber trotzdem lustig... von mgutt | 4 | 534 | 16.04.2005, 09:41 CheGuivera |
| Der Hip-Hop Hacker Das Internet ist voll von Menschen, die sich als semiprofessionelle 1337-Hax0rz ausgeben. Bisher dachten wir von StopHipHop.de, echte Hacker seien ein Mythos, genauso wie die Massenvernichtungswaffen in Irak. Doch am Abend des 4. Aprils passierte etwas... Seite 2von VtecMac | 15 | 899 | 07.12.2007, 16:58 Tolga_30cm |
 | Alle sind gefordert! Hilf mit bei der FAQ-Datenbank! Hallo!
Wie bereits erwähnt , kann jetzt jedes Thema als FAQ (Häufige Fragen & Antworten) gekennzeichnet werden.
Damit wir eine möglichst umfassende Quelle für alle sich wiederholende Fragen bieten können, brauchen wir Deine Hilfe!
Als Stammuser... Seite 2, 3von mgutt | 29 | 2016 | 21.03.2009, 19:23 El Splatty |
| Tanki der Tankautomat aus der Sendung "Verstehen Sie Spaß" das ist so Geil lol :laugh: :D... Seite 2von Civicmaus | 15 | 1887 | 07.05.2007, 12:19 mgutt |
| Suche leute aus Kiel oder aus der nähe Hi ich suche leute aus raum kiel die bock zum treffen hätten oder... Seite 2, 3, 4, ...8, 9, 10von DarexXx | 94 | 4151 | 18.11.2011, 13:26 DarexXx |
| So sieht ein ES4 aus der Türkei aus!!!aber nicht stock;) [URL=http://www.picoodle.com/view.php?img=/3/9/24/f_TrTuning007m_5df53d1.jpg&srv=img32] [/URL]
[URL=http://www.picoodle.com/view.php?img=/3/9/24/f_HDR0072m_96c9d20.jpg&srv=img32]... Seite 2, 3, 4von msyn | 37 | 2476 | 29.06.2009, 17:54 Honda hamburg |
| CRX EE8 Motor ging während der Fahr aus und bleibt aus Morgen zusammen,
Habe nen Problem mit meinem EE8. Bin gestern in der Stadt unterwegs gewesen und als dann in eine neue Straße eingebogen bin war mein auto auf einmal aus. konne ihn nicht mehr starten.
darauf hin haben wir dann gestern stundenlang... Seite 2, 3von Isch | 25 | 2447 | 26.11.2007, 11:33 Mitch-Meister |
| Der Ej Aus BoT Mein Honda Projekt
20.09.2010, 19:49
zitieren bearbeiten beitrag melden
Wollte mal eure meinung hören was ihr davon haltet
km 98000
bj. 97
motor: ej9 90 ps
felgen: Alu Tec Storm 16zoll 195 pellen
Fahrwerk: Ta technics
Rückleuchten:... Seite 2, 3von Jedimind | 29 | 590 | 15.03.2011, 16:58 Blink |
| Geräusche aus der Getrieberichtung Hallo,
folgendes beim ej2:
Weiß nicht ob er das früher schon hatte ist mir aber erst jetzt nachdem er ein jahr gestanden hat aufgefallen...
wenn ich den motor anmache habe ich ein leichtes schleifgeräusch aus der getriebegegend im leerlauf, wenn... von ej2coupe | 8 | 105 | 10.08.2008, 20:46 civic eg4 racer |
© 2004 - 2012 www.programmierer-forum.de (srv02) | Communities | Impressum