Opened by sman at 2011-01-08 15:25
Hallo,
ich habe Webinterface mit Login/Passwort, in dem jeder Benutzer Daten anlegen kann (Bilder und Texte und beliebige Dateien hochladen), und als Gast auf freigegebene Daten anderer Benutzer zugreifen darf.
Das funktionietr soweit sehr gut, das Passwort wird nicht gespeichert sondern nur crypt() verglichen. Aber alle Daten im Ordner "/cgi-bin/db/" (ich benutze eine reine Textdatenbank aus Ordnern und Dateien) sind natürlich im klartext abgelegt, Bilder als reine Bilder gespeichetr usw.
Der Zugriff darauf ist per htaccess gesperrt, und die Anzeie von Bildern z.b. ist auch nur mit gültiger Session erlaubt, Perl liest dann die Datei und printed mit dem entsprechenden Header im binmode.
Wie gesagt, alles soweit wunderbar. Nur eins: Ich vertraue dem Webhoster nicht. Er kann ja prinzipiell alles sehen.
Ich würde sehr gerne den gesamten db-Ordner verschlüsseln, und wäre damit einverstanden, wenn jedesmal beim Laden der Inhalte diese entschlüsselt würden, aber eben nur live während ein Benutzer surft.
Nur weiß ich nicht recht wie man soetwas anstellt, geschweige denn, mit welchem schlüssel. da ja auch benuter auf daten anderer benutzer zugreifen dürfen, ohne ihr passwort zu kennen. ein zentrales masterpasswort kannich ja auch schlecht auf dem webserver ablegen, weil das ja wieder der hoster sehen kann.
Habt ihr vielleicht Ideen?
ich habe Webinterface mit Login/Passwort, in dem jeder Benutzer Daten anlegen kann (Bilder und Texte und beliebige Dateien hochladen), und als Gast auf freigegebene Daten anderer Benutzer zugreifen darf.
Das funktionietr soweit sehr gut, das Passwort wird nicht gespeichert sondern nur crypt() verglichen. Aber alle Daten im Ordner "/cgi-bin/db/" (ich benutze eine reine Textdatenbank aus Ordnern und Dateien) sind natürlich im klartext abgelegt, Bilder als reine Bilder gespeichetr usw.
Der Zugriff darauf ist per htaccess gesperrt, und die Anzeie von Bildern z.b. ist auch nur mit gültiger Session erlaubt, Perl liest dann die Datei und printed mit dem entsprechenden Header im binmode.
Wie gesagt, alles soweit wunderbar. Nur eins: Ich vertraue dem Webhoster nicht. Er kann ja prinzipiell alles sehen.
Ich würde sehr gerne den gesamten db-Ordner verschlüsseln, und wäre damit einverstanden, wenn jedesmal beim Laden der Inhalte diese entschlüsselt würden, aber eben nur live während ein Benutzer surft.
Nur weiß ich nicht recht wie man soetwas anstellt, geschweige denn, mit welchem schlüssel. da ja auch benuter auf daten anderer benutzer zugreifen dürfen, ohne ihr passwort zu kennen. ein zentrales masterpasswort kannich ja auch schlecht auf dem webserver ablegen, weil das ja wieder der hoster sehen kann.
Habt ihr vielleicht Ideen?