Hallo ihr Lieben,

ich möchte eine Art online Adressbuch programmieren. Um alles recht einfach zu halten, das einfach sichern zu können, einfach den Server wechseln zu ukönnen, etc. möchte ich die Daten in je einer Datei pro Kontakt speichern.

Nun verwend ich aber Freien Webspace und bin auch so recht besort um die sensiblen Daten.

So dachte ich mir ich verschlüssele die Dateien mit einem Schhlüssel, der gleichzeitig das Loginpasswort ist.

Man meldet sich mit dem Schlüssel an und dann erst weiß mein PHP Script den Schlüssel zum entschlüsseln, entschhlüsselt die Dateinen und bearbeitet sie.

SOllte warum auch immer nun jemand an die Kontaktdateien kommen, so dachte ich mir, kann er (unter vertretbarem Aufwand) nichts damit anfangen.

Jedoch scheint das eine Milchmädchenrechnung zu sein, denn der Schlüssel wird in reinform eingeben und übertragen (kein https) und ist die ganze session über in einer Variable gespeichert.
Das sind riesige Schwachstellen, richtig?

Habt ihr eine Idee?

Vielen Dank