Einzelnen Beitrag anzeigen
  #10 (permalink)  
Alt 30-08-2017, 17:15
brb6708
 Registrierter Benutzer
Links : Onlinestatus : brb6708 ist offline
Registriert seit: May 2003
Beiträge: 8
brb6708 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Zitat von h3ll Beitrag anzeigen
Der kann den Request aber nicht entschlüsseln.
kann er doch - er gibt sich ja als der aus, den der Requester erreichen möchte und er hat auch noch ein gültiges Zertifikat. Die einzige Möglichkeit ist es, im Script die Zertifikatsdaten einzulesen und zu prüfen. Das bedeutet aber bei jeder Zertifikatsänderung eine Anpassung entwerder der Scripts oder der Datenbank.

Zitat:
Zitat von h3ll Beitrag anzeigen
...mit einem Werkzeug, das dafür eigentlich gar nicht zuständig sein sollte. Für mich klingt das irgerndwie nach Zeitverschwendung und Beschäftigungstherapie.

Mal davon abgesehen gibt es bereits zahlreiche fertige und vielfach geprüfte Verschlüsselungsverfahren. Inwiefern sollte deines jetzt seriöser/zuverlässiger sein? Gerade bei Verschlüsselungsverfahren ist es so, dass diese Eigenbastellösungen meistens die anfälligsten sind.
Das Problem ist, dass die "fertigen Lösungen" (z.B. openssl_encode/openssl_decode) wesentlich weniger performant sind und in den meisten Fällen auch noch längere Chiffrate erzeugen. Es kommt nicht darauf an, ob es POST- GET- SOAP- oder was auch immer für Daten sind. Es kommt darauf an, dass ich eine hinreichend sichere Funktion habe, die mir Begriffe verschlüsselt und entschlüsselt, die ich z.B. mit Ajax dynamisch in Webseiten einbringen kann. Aber darum geht's bei meiner Frage nicht. Ich suche die Schwachpunkte meiner Lösung. Und ich möchte eben herausfinden, ob mein Verfahren "seriös" oder "Bastelstube" ist - und das möglichst begründet. Sorry für die Hartnäckigkeit
Mit Zitat antworten