Hallo

Ich möchte von meiner Webseite Daten in eine Datenbank schreiben, bzw. diese lesen und verändern. Es ist dabei äußerst wichtig, dass diese Daten sehr sicher übertragen werden. Wie realisiert man so etwas?

Dirk

Das kann man nicht so einfach pauschal beantworten. Es kommt immer auf das konkrete Schutzbedürfnis an, welches man erst genau analysieren müsste. Zudem ist Sicherheit ein weit definierter Begriff, vgl. dazu die verschiedene Schutzziele der IT-Sicherheit: http://de.wikipedia.org/wiki/Informationssicherheit#Schutzziele . Grundsätzlich beachten müsste man hier in diesem Fall vermutlich Folgendes:
a) Die PHP-Applikation selber sicher schreiben und keine Bugs einbauen ;)
b) Verschlüsselung einsetzen (Webbrowser => PHP sowie PHP => Datenbank falls die Datenbank auf einem anderen Server liegt)
c) den bzw. die Server selbst entsprechend absichern (aktuelle Programmstände, Backups, nur die nötigsten Dienste und diese sicher konfigurieren)

Ok, für eine sichere Verbindung muss ich ja irgendwie ssl per php erzwingen. Ich sehe grad, dass ich dafür meinen Webspace upgraden muss, um überhaupt https über SSL-Proxy benutzen zu können :(

;8251023']Ok, für eine sichere Verbindung muss ich ja irgendwie ssl per php erzwingen. Ich sehe grad, dass ich dafür meinen Webspace upgraden muss, um überhaupt https über SSL-Proxy benutzen zu können :(
Ich glaube du würfelst da was durcheinander.
Das https ist für Verbindungen der Browser auf deine Webseiten. Das ist allerdings schon mal die Grundvoraussetzung, wenn die Daten aus dem Netz kommen.

du solltest vielleicht mal deine Umgebung skizzieren.

Also wenn du die Daten in einem Formular eingibst, sie dann per PHP bearbeitest und anschließend in die DB speichern willst, ist SSL natürlich der erste Schritt. Das sichert bekanntlich ja den Verbindung zwischen Client und Server.

Wenn du die Daten nun sicher in die DB speichern willst, ist es natürlich sinnvoll diese zu verschlüsseln (siehe hier für die mcrypt Erweiterung von php).

Allerdings frage ich mich natürlich, welches Ziel du eigentlich vorfolgst? Sensible Daten auf einen shared-hoster ist prinzipiell nicht wirklich zu empfehlen. In diesen Fall wäre die Verwendung von mycrypt allerdings die beste Möglichkeit. Die Daten liegen zwar selbst unsicher, sind aber zumindest verschlüsselt. Allerdings steigt auch das Risiko, dass die Daten entschlüsselt werden können mit der Anzahl der Datensätze, falls sich jemand Zugriff auf die Daten verschaffen sollte.