Hallo,
ich baue grade eine Webanwendung und bin dabei das Thema Sicherheit zu behandeln. Da es in der Anwendung um sensieble Daten von Personen geht muss das ganze so gut wie nur irgend möglich verschlüsselt sein. In der Datenbank ist das auch soweit kein Problem wobei ich noch überlege wie ich auf der einen Seite ein Passwort nutzen kann was auch bei einem Serverwechsel nicht verloren geht aber es auch trotzdem nicht selbst kenne.
Mein Hauptproblem sind Dateien welche per Formular auf dem Server landen. Die Übertragung läuft über SSL aber die Dateien sollen auch auf dem Server nicht einfach so ungesichert einzusehen sein. Das heißt ich möchte noch nicht mal selbst in der Lage sein die Dateien anzusehen. Gibt es grundsätzlich eine Möglichkeit z.B. einen Upload Ordner auf dem Server anzulegen welcher alle Inhalte automatisch verschlüsselt so das wenn ich diese per FTP runter lade lediglich müll zu sehen bekomme? Das Passwort für die Verschlüsselung könnte man ja in einer Install Routine vom Anwender vergeben lassen wobei ich das PW ja mehr oder weniger einsehen können muss da es ja auch von PHP usw. dann verwendet wird.
Falls da jemand eine Idee hat oder mir sagen kann wo ich überhaupt mal danach suchen könnte wäre das prima.
ich baue grade eine Webanwendung und bin dabei das Thema Sicherheit zu behandeln. Da es in der Anwendung um sensieble Daten von Personen geht muss das ganze so gut wie nur irgend möglich verschlüsselt sein. In der Datenbank ist das auch soweit kein Problem wobei ich noch überlege wie ich auf der einen Seite ein Passwort nutzen kann was auch bei einem Serverwechsel nicht verloren geht aber es auch trotzdem nicht selbst kenne.
Mein Hauptproblem sind Dateien welche per Formular auf dem Server landen. Die Übertragung läuft über SSL aber die Dateien sollen auch auf dem Server nicht einfach so ungesichert einzusehen sein. Das heißt ich möchte noch nicht mal selbst in der Lage sein die Dateien anzusehen. Gibt es grundsätzlich eine Möglichkeit z.B. einen Upload Ordner auf dem Server anzulegen welcher alle Inhalte automatisch verschlüsselt so das wenn ich diese per FTP runter lade lediglich müll zu sehen bekomme? Das Passwort für die Verschlüsselung könnte man ja in einer Install Routine vom Anwender vergeben lassen wobei ich das PW ja mehr oder weniger einsehen können muss da es ja auch von PHP usw. dann verwendet wird.
Falls da jemand eine Idee hat oder mir sagen kann wo ich überhaupt mal danach suchen könnte wäre das prima.