PHP Chat sicher verschlüsseln
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
code
datum
eintrag
erheblichen mehraufwand
funktion
http
kommunikation
laufen
manual
potenziell unsicher stichwort
problem
server
suche
url
verbindung
versuchen
zielsystem
zweck
-
Hi Community,
ich versuche gerade einen Ajax basierenden PHP Chat sicher zu verschlüsseln.
Ich bin dabei über die zwei PHP Funktionen mcrypt_encrypt und mcrypt_decrypt gestoßen.
Ich suche allerdings nach einer wirklich sicheren Möglichkeit.
Könnte man für jeden Eintrag einen neuen Encryption Key Generieren?
Wir könnte man diesen Key sicher abspeichern?
Wie sieht das mit Server/User Salt aus?
Ich hoffe irgendwer von euch weiß wie das geht. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Was verstehst du unter "Sicher"? Theoretisch reicht es für die meisten Zwecke, die Verbindung über SSL laufen zu lassen. Damit ist jegliche Kommunikation verschlüsselt. Und du hättest nicht mehr das Problem, dass verschlüsselte Daten auf dem Zielsystem durch Javascript entschlüsselt werden müssen. Denn Javascript ist potenziell unsicher. ( Stichwort XSS )
Praktisch könntest du natürlich auch jede asymmetrische Verschlüsselung in PHP und Javascript nachprogrammieren ( Wenn es dafür keine fertigen Implementierungen gibt. Wobei beispielsweise AES in JavaScript und in PHP bereits umgesetzt sind.) aber dies wäre fast immer mit erheblichen Mehraufwand für den Server verbunden.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage