Willkommen in der Webstatt Zum Webstatt Blog und Stories
tranver am 20.08.06 23:41

hallo miteinander,

durch den thread "ebay-phisher" (hier der link: Thread) hab ich mir Gedanken gemacht, wie ich die Kundendaten am besten schütze.

Beispiel:
Ich habe eine Webanwendung (in PHP geschrieben) wie z.B.: CMS oder ein CRM-System, in der ich ein Adressbuch in der ich Kundendaten verwalte.

Nun können unbefugte über eine Lücke im System auf die Datenzugreifen, dass will man natürlich verhindern. Wie mache ich das nun am geschickersten, einfachsten und performancesparenden?

md5: ehr ungeeignet, da es ja nur einen Hashwert zum Vergleich erstellt.

oder doch eine eigene Verschlüsselung schreiben?


Schreibt einfachmal wie ihr das löst oder wie man es lösen könnte. Auch Meinungen über den Schutz von Benutzerdaten sind gern gesehen :)

cu
tranver

netcup.de Warum gibt es hier Werbung?
dookie dookie am 21.08.06 00:15

Die einfachste möglichkeit wäre einfach sichere Software zu programmieren. Das ist natürlich einfacher gesagt als getan, aber man kann eine Menge Sachen tun um Crackern das Leben schwerer zu machen (z.B. PHP Tricks und Tipps Fibel). Eine gut eingestellte php.ini kann auch eine Menge bewirken. Zusätzlich gibts ja auch noch so Sachen, wie z.B. php-hardened oder mod_security, die auch nochmal helfen.

Creative Commons Lizenzvertrag
Alle Inhalte des Webstatt-Archivs stehen unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Unported Lizenz.

Impressum & Kontakt