Datenverschlüsselung

anon53793166 · 21. Juni 2008 um 19:10

Hallo Leute,

ich habe eine Frage zum Thema sichere Datenübertragung zwischen den Seiten.
Ich habe jetzt ein kleines CMS selber geschrieben, läuft zur Zeit nur auf meinem lokalen Apache Server.
Jetzt habe ich ein Nachrichtensystem integriert. Und dort werden dann Daten per POST an ein Formular geschickt, welches dann die Nachricht in eine MySQL Tabelle einträgt. Jetzt zur Frage: Wie übermittel ich die Daten am sichersten? Gibt es da irgendwelche Algorithmen? Die Nachricht sollte also dann so übermittelt werden:
Klartext->Verschlüsselt->Klartext
Genau das selbe Problem hab ich auch bei der Passworteingabe, denn das PW wird bei mir unverschlüsselt an ein Auswertungsformular, erst in diesem wirds dann mit md5() verschlüsselt und mit dem in der DB verglichen.

MfG

anon97806458 · 21. Juni 2008 um 21:06

Wenn’s eh bei dir Lokal läuft, warum nimmst du nicht SSL?

sebbo

anon53793166 · 22. Juni 2008 um 09:41

Ich möchte die Seite ja auch irgendwann releasen
Kennt niemand von euch so freie Algorithmen zur Datenverschlüsselung?

thorr · 22. Juni 2008 um 10:07

Wozu brauchst du sowas? Das ist doch total überflüssig - als würde jemand heiß auf den Zugang deiner Seite sein Ne im Ernst, ist wirklich sowas von egal, das hat ja noch nichmal PHP - MD5 reicht hundertprozentig aus.

Aber wenn du dich nicht davon abbringen lassen willst, nimm SSL-Verschlüsselung. Das funktioniert hier aber im Moment noch nicht. Außerdem müsstest du ein Zertifikat kaufen, damit im Browser nicht ständig bei deiner Seite angezeigt wird, dass du kein Zertifikat verwendest - das nervt den Nutzer nämlich und könnte ihn vielleicht auch dazu bewegen, die Verbindung abzulehnen.

Also: Lass erstmal alles wie es ist. POST ist schon sicher genug. Hauptsache du für verwendest fürs Login nicht GET

anon53793166 · 22. Juni 2008 um 10:11

Ok das leuchtet mir ein.
Aber ich mache die Seite auch nur aus reinen Übungszwecken und wollte mich daher auch mit den Sicherheitsvorkehrungen beschäftigen.

MfG

thorr · 22. Juni 2008 um 10:31

Mh, das brauchst als Hobby-Programmierer nicht wirklich. Außerdem ist das eigentlich ziemlich simpel - du musst auf den Server SSL aktivieren und das Sicherheits-Zertifikat installieren. Die Einzige Änderung an deinem Code ist, dass du beim Ziel der Formulare statt http:// das Protokoll https:// verwenden musst, um SLL zu nutzen.

anon53793166 · 22. Juni 2008 um 10:35

danke, ich werde jetzt google noch ein bisschen mit den schlagwörtern nerven und dann werd ich das ganze mal lokal testen