nchristoph
Erfahrenes Mitglied
Hallo Zusammen,
Ich werkle gerade an einer Webseite und habe da die "Blödsinninge" Idee, die Datenbankfelder zu verschlüsseln.
Ich habe schon mit hash versucht, aber die kann man ja nur vergleichen und nicht entschlüsseln und daher für Abfragen mit WHERE Klausel nicht verwendbar.
Dann habe ich noch OpenSSL Verschlüsselung versucht nur da wird empfohlen, nie den gleichen IV doppelt zu verwenden, was das entschlüsseln bzw. WHERE Klauseln sehr schwer macht.
Passwörter habe ich bereits mit Password_hash und BCRYPT gespeichert.
Wir würdet Ihr da dran gehen?
Ob es sinnvoll ist oder nicht sei dahingestellt ist auch nicht das Thema.
Ich werkle gerade an einer Webseite und habe da die "Blödsinninge" Idee, die Datenbankfelder zu verschlüsseln.
Ich habe schon mit hash versucht, aber die kann man ja nur vergleichen und nicht entschlüsseln und daher für Abfragen mit WHERE Klausel nicht verwendbar.
Dann habe ich noch OpenSSL Verschlüsselung versucht nur da wird empfohlen, nie den gleichen IV doppelt zu verwenden, was das entschlüsseln bzw. WHERE Klauseln sehr schwer macht.
Passwörter habe ich bereits mit Password_hash und BCRYPT gespeichert.
Wir würdet Ihr da dran gehen?
Ob es sinnvoll ist oder nicht sei dahingestellt ist auch nicht das Thema.