Früh am Morgen habe ich direkt eine Frage . Ich möchte MySQL-Einträge (Kundendaten) mit AES verschlüsseln.
MySQL bietet dafür eine Funktion, aber ich denke, es ist sicherer, die Daten mit PHP (mcrypt) zu verschlüsseln und danach an MySQL zu übergeben, da ja sonst der Klartext + Schlüssel übertragen wird, oder sehe ich das falsch?
Hat jemand eine Idee, wie man den AES Schlüssel verstecken soll? Es macht wohl nicht viel Sinn, den Schlüssel direkt in das PHP-Projekt einzubetten, wenn jemand Zugriff auf die Scripte erlangt, hat er dann auch den Schlüssel..
MySQL bietet dafür eine Funktion, aber ich denke, es ist sicherer, die Daten mit PHP (mcrypt) zu verschlüsseln und danach an MySQL zu übergeben, da ja sonst der Klartext + Schlüssel übertragen wird, oder sehe ich das falsch?
Hat jemand eine Idee, wie man den AES Schlüssel verstecken soll? Es macht wohl nicht viel Sinn, den Schlüssel direkt in das PHP-Projekt einzubetten, wenn jemand Zugriff auf die Scripte erlangt, hat er dann auch den Schlüssel..