[TYPO3-german] Wie sicher ist Typo3
David Bruchmann
david at bruchmann-web.de
Tue Dec 23 15:12:19 CET 2008
Hallo Markus,
Man könnte evtl. den Saltwert auf dem Server gar nicht speichern, sondern
nur auf dem Client und bei Bedarf mit übertragen.
Somit ließen sich gewisse Daten auf dem Server gar nicht rekonstruieren
(ausser der Client wird bei Verbindung "abgehört").
Gruß
David
-----Ursprüngliche Nachricht-----
Von: typo3-german-bounces at lists.netfielders.de
[mailto:typo3-german-bounces at lists.netfielders.de] Im Auftrag von Markus
Deckmann
Gesendet: Dienstag, 23. Dezember 2008 14:46
An: typo3-german at lists.netfielders.de
Betreff: Re: [TYPO3-german] Wie sicher ist Typo3
Hi,
> wenn die Daten so sensible (ala Militärgeheimnis) sind, sollten die
> Daten nicht via Internet übertragen werden, sondern mit ner direkten
> Leitung direkt zum Client. ;)
Naja, ganz so sensibel sind sie dann auch wieder nicht, außerdem kommt
eine direkte Leitung in diesem Szenario nicht in Frage.
> Deine ganzen Sicherheitsmaßnahmen helfen nichts, wenn die Passwörter
> etc. unverschlüsselt auf den Server übertragen werden.
Hierzu denke ich gerade über ein geteiltes System nach das auf Basis
einer Live-CD die Ver- und Entschlüsselung auf Client-Seite vornimmt.
Damit findet auf dem Übertragungsweg lediglich verschlüsselter Verkehr
statt.
Ciao Markus
_______________________________________________
TYPO3-german mailing list
TYPO3-german at lists.netfielders.de
http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
More information about the TYPO3-german
mailing list