Eagle-PsyX-
Commander
- Registriert
- Juni 2006
- Beiträge
- 2.057
Hey,
ich hätte mal eine theoretische und keine praktische Frage.
An einem Projekt setze ich auf relative hohe Sicherheitsstandards und bedenke dabei MySQL aes_encrypt() und OpenSSL RSA einzusetzen. Für die Entschlüsselung der inviduellen Benutzerdaten in der MySQL Tabelle müsste die private.key genutzt werden, die seinerseits nur über eine Passphrase zugänglich ist. Soweit so gut.
Das Problem wofür ich gerne Meinungen oder Vorschläge sehen würde ist, wie oder ob man damit umgehen kann wenn ein Benutzer sein Passwort/Passphrase vergessen hat. Folglich könnte man die Daten in der Datenbank nicht mehr entschlüsseln und diese wären "verloren". Ist zwar gut und sicher aber irgendwie auch seeehr blöd wenn man mal sein Passwort vergessen hätte.
Wie würdet ihr das umsetzen oder das Risiko eingehen? Ich meine das ist ja weniger meine Schuld wenn man sein Passwort vergessen hat und die Passphrase ändern geht ja auch ;-)
ich hätte mal eine theoretische und keine praktische Frage.
An einem Projekt setze ich auf relative hohe Sicherheitsstandards und bedenke dabei MySQL aes_encrypt() und OpenSSL RSA einzusetzen. Für die Entschlüsselung der inviduellen Benutzerdaten in der MySQL Tabelle müsste die private.key genutzt werden, die seinerseits nur über eine Passphrase zugänglich ist. Soweit so gut.
Das Problem wofür ich gerne Meinungen oder Vorschläge sehen würde ist, wie oder ob man damit umgehen kann wenn ein Benutzer sein Passwort/Passphrase vergessen hat. Folglich könnte man die Daten in der Datenbank nicht mehr entschlüsseln und diese wären "verloren". Ist zwar gut und sicher aber irgendwie auch seeehr blöd wenn man mal sein Passwort vergessen hätte.
Wie würdet ihr das umsetzen oder das Risiko eingehen? Ich meine das ist ja weniger meine Schuld wenn man sein Passwort vergessen hat und die Passphrase ändern geht ja auch ;-)