nicht angemeldet
Hallo Jörg,
- PHP stellt Daten zusammen und speichert es in einer Datei auf dem Server.
Wozu erst im Klartext speichern? Das könnte die Sicherheit gefährden.
Es wird eine *.csv-Datei erstellt und die wäre für Millisekunden unverschlüsselt.
Hier ein Beispiel für die symmetrische Verschlüsselung mit einem Passwort:
<?php
$data="Hier stehen Seine Daten."; # Woher auch immer
[cut]
?>
Auch hier wird ein String "`$data="Hier stehen Seine Daten.";`{:.language-php}" verschlüsselt und nicht eine Datei "`$data="./geheimePasswoerter.csv";`{:.language-php} - oder?! Mir ist nicht klar, ob das ein Unterschied ist! Wenn ich einen String verschlüssele und in eine .csv-Datei schreibe, dann ist zwar der Inhalt der Datei verschlüsselt, aber nicht die Datei selbst - nach meinem Verständnis. In der Folge würde man eine csv.-Datei auch immer mit Excel geöffnet bekommen und NICHT mit einem Windows-Crypt-Tool, wie die oben von mir angegebenen.
> Sdjes nachodiza problem! - Aber wenn openssl installiert ist kann man es mit:
> ~> openssl enc -d -aes-256-cbc -a -in file.enc
> oder
> -> openssl enc -d -aes-256-cbc -a -in file.enc > out.file
> entschlüsseln. Das Passwort wird abgefragt. Die Verschlüsselung kannst Du übrigens frei wählen.
Sodala taucht eben genau das Problem auf, was ich nicht verstehe: "openssl enc ... file.enc" - ich muss ein FILE.enc angeben!! Wird openssl nun die csv.-Datei mit verschlüsseltem Inhalt erkennen und den Inhalt entschlüsseln oder funktioniert das nur wenn die csv.-Datei SELBST verschlüsselt ist?
Danke für Deine Tipps und den Code.
VG
Chris