Tweet
Moin,
ich hab da mal ne Frage:
Hab mich jetzt einige Zeit mit Sicherheit etc. beschäftigt und unter anderem folgendes in mein Script eingebaut:
- alle Eingaben des Users werden mit mysql_(real_)escape_string behandelt, bevor sie in die datenbank kommen
- html-tags werden herausgefiltert
- Daten werden teilweise vor dem Einfügen in die DB zusätzlich base64-codiert
- Über einen Algorithmus werden die Daten mit einem festen Key, als auch mit einem, vom User frei wählbaren, nirgendwo gespeichertem Key verschlüsselt. Dies bietet erhöhte Sicherheit, da somit die Daten nur noch mit dem richten Sicherheitssschlüssel entschlüsselt werden können.
Nunja, jetzt brauch ich einfach ein paar Leute, die mein Script mal testen und mir Tipps zur Verbesserung geben.
URL: http://www.getpass.de
Vielen Dank
ich hab da mal ne Frage:
Hab mich jetzt einige Zeit mit Sicherheit etc. beschäftigt und unter anderem folgendes in mein Script eingebaut:
- alle Eingaben des Users werden mit mysql_(real_)escape_string behandelt, bevor sie in die datenbank kommen
- html-tags werden herausgefiltert
- Daten werden teilweise vor dem Einfügen in die DB zusätzlich base64-codiert
- Über einen Algorithmus werden die Daten mit einem festen Key, als auch mit einem, vom User frei wählbaren, nirgendwo gespeichertem Key verschlüsselt. Dies bietet erhöhte Sicherheit, da somit die Daten nur noch mit dem richten Sicherheitssschlüssel entschlüsselt werden können.
Nunja, jetzt brauch ich einfach ein paar Leute, die mein Script mal testen und mir Tipps zur Verbesserung geben.
URL: http://www.getpass.de
Vielen Dank