jo bei passwort kann man natürlich leichter verschlüsseln als emails, ich meine das passwort will man ja nicht wider zurückendschlüsseln.
bei emails weiß ich nicht wie das geht.
sicher ist aber dass dann den Quellcode die entschlüsselung der email auch beinhalten muss.
und somit wenn ein hacker die dp mit den emailveraschlüsselungen hat und die daten die es entschlüsseln kommt er auch so an seine daten.
ansonsten würde ich das hier vorschlagen:
http://us2.php.net/manual/en/function.mcrypt-encrypt.php
http://us2.php.net/manual/en/function.mcrypt-decrypt.php
Klar, der Quellcode hat den Key, aber ich gehe mal davon aus, dass niemand an meinen Quellcode rankommt ... naiv ich weiß 
Die Frage ist dann wohl, ob es Sinn macht die eMail Adressen zu verschlüsseln.
Um es sicher zu ver- und entschlüsseln, müsste der Key irgentwo anders liegen. Wobei die Quelle ja auch wieder im Quellcode liegt
Wäre dann noch die Möglichkeit einen anderen Drittserver mit dem Key zu versehen, und den nur dann rauszurücken, wenn 'SERVER_NAME' "x" anfragt.
Aber dann könnte der Angreifer ja auch ein Script vom gehackten Server aus ausführen -.-
Also sein lassen und einfach rein mit der eMail, oder ?
Warum willst du die überhaupt encoden?
na damit ein hacker nicht so leicht an 'kundendaten' kommt
na damit ein hacker nicht so leicht an 'kundendaten' kommt
Ja, das war der Gedanke.
Will mir nichts vorwerfen lassen, wenn mal was passiert. Ich meine klar - man sollte es ja überhaupt vermeiden, dass jemand an die db rankommt.
Und mit sql-injections kann ja keiner mehr was anrichten (nutze prepared statements...). Aber falls es eine Vorgehensweise gibt, die man nutzen sollte um eMails zu speichern ... =)
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
