Aber wenn einer die Datenbank hat, hat er die sensiblen Daten direkt weil Sie Dort klar stehen? Wenn das verschlüsselt wäre, ist es doch sicherer, zumindest glaube ich das in meinem Kopf
Also wenn jemand die Datenbank in der Hand hat, dann hast du ganz andere Probleme
Ausserdem hätte er dann ja auch dein Verschlüsselungspasswort und könnte von daher auch die Daten ganz leicht entschlüsseln.
Ich denke wir vermischen hier jetzt einiges, du solltest dir mal das ganze Konzept nochmal überlegen und fix definieren. So rein abstrakt geht es halt nur bis zu einem gewissen Level.
Ich habs weiter oben schonmal erwähnt, eine Trennung der Services und der Kommunikation zwischen diesen über eine abstrahierte Schnittstelle dürfte dir am meisten bringen.
Hier dürfte das Stichwort "Microservices" auch angebracht sein. Viele kleine, von einander unabhängige Teile, welche im Ganzen deine Softwarelösung bilden.Jeder Service hat eigene Zugangsdaten zur DB und darf nur das sehen und schreiben, was du definierst.
Okay irgendwie steh ich da auf dem Schlauch und kann Dir nicht folgen.
(in der technischen Umsetzung)
Ich habe die Session gestartet und eine Session ID generiert. Wenn der User nun richtige Daten eingibt, dann erzeuge ich also ein Array mit dem gehasheten Username.
In allen relevanten Seiten überprüfe ich dann mit isset $_SESSION["user"] = false und ob die IP der IP des Users gleicht. Wenn das nicht der Fall ist sag ich dann $_SESSION["user"] = false; und übergebe ein Fehlermeldung Session Array nennen wir es z. B. Fehler. Wenn Fehler gesetzt ist gebe ich diesen aus?
Wenn der Benutzer angemeldet ist, hast du folgende Daten in der Session:
- UserID -> Direkt, brauchst du für viele Abfragen an die DB
- Username -> Brauchst du den wirklich? Oder holst du ihn dir nicht einfach Ad-Hoc aus einem Cache / der DB?
- IP -> Gehashter Teil der IP, welche die Session gestartet hat (den Login gemacht hat)
- IpSettings -> Welche Teile der IP werden geprüft (z.B. Anzahl der Blöcke; 0 = keine Prüfung, 1 = X.0.0.0, 2 = X.Y.0.0 usw)
Bei jedem Request holst du dir die IpSettings aus der Session und hasht die Request-IP entsprechend den Einstellungen. Passt das nicht aufeinander, so setzt du folgende Werte:
- UserID => null
- Username => null
- SessionError => 'Diese Anfrage kommt von einer anderen Adresse als beim Login. Falls du denkst, dass dies ein Fehler ist, so melde dich bitte bei uns oder schalte die Sicherheitsprüfung in den Einstellungen ab.'
Anschliesend leitest du die Anfrage auf die Loginseite um, sprich, du behandelst die Anfrage wie wenn der Benutzer nicht angemeldet wäre.
Auf der Loginseite prüfst du, ob die SessionError gesetzt ist und gibst die Meldung aus.
Sowohl der "bestohlene" User, als auch der Dieb werden auf die Loginseite umgeleitet und sehen die selbe Meldung (da gleiche Session).
Hoffe das war soweit verständlich.
Grüsse,
BK
