Wie speichere ich mit php, Daten verschlüsselt auf die Datenbank?

Hi mein Ziel ist es persönliche Daten aus einem Kontaktformular verschlüsselt in der Datenbank zu speichern. Welche Methode kann ich dazu verwenden? und wie entschlüssel ich die Daten wieder? Ich kenn mich da nicht so gut aus und finde keine Seite wo das einfach erklärt wird.

Ich nutze php 7 und verwende mysql 5.5.62

Answer 1

[elmex7]

Du kannst das entweder auf mysql Basis mit AES/DES machen oder auf php/openssl Basis. php hat auch noch mehr Möglichkeiten, aber ssl gilt derzeit als die sicherste. Siehe diese Links:

https://dev.mysql.com/doc/refman/5.5/en/encryption-functions.html

https://www.segal-online.de/verschluesselung-und-entschluesselung-mit-openssl/

Maximale Erfolge!

Woher ich das weiß: Berufserfahrung

Answer 2

[Babelfish]

Da du die Daten ja vermutlich in deinem PHP-Script auch wieder entschlüsseln musst, musst du den Schlüssel auch in deinem Script speichern. Damit bringt eine Verschlüsselung so gut wie gar nichts und gaukeln dir nur Sicherheit vor.

Besser ist es, dass Script und die Datenbank so gut wie möglich abzusichern und einen fremden Zugriff zu verhindern. Außerdem solltest du nur absolut notwendige Daten speichern und auch nur so lange, wie es notwendig ist. Passwörter natürlich immer als Hash und nicht im Klartext und Zahlungsdaten wie Kreditkarten gar nicht.

Woher ich das weiß: Berufserfahrung – Entwickle seit > 20 Jahren Anwendungen mit PHP.

Answer 3

[LeBonyt]

Die primitivste Methode ist wohl ein md5 Hash. Und für alle einfachen Zwecke völlig ausreichend.

Woher ich das weiß: Berufserfahrung – Web Developer bei einem mittelständischen Portalbetreiber

Comments

[Babelfish]

MD5 ist ein Hashing-Algorithmus und damit lassen sich keine Daten verschlüsseln.