[Sicherheit] Mailadressen auf Server speichern

[Sprotte]

Hi, da ich momentan zum ersten mal an einem Server arbeite hätte ich folgende Frage:

Ich muss evtl. E-mail Adressen der Benutzer für ~2 Tage in einer Datenbank speichern (sonst nichts). Ist es da üblich (oder zumindest sinnvoll ), diese verschlüsselt abzuspeichern, oder macht das ohnehin keinen Sinn weil der Key dann im cgi-skript stehen muss (und jemand der sich Zugang zur Datenbank verschaffen kann automatisch auch den sourcecode lesen kann/wird)?

 

[Grollicus]

Verschlüsselung kann helfen - bei SQL-Injections sind nicht sofort alle Mailaddys bekannt.
Der Preis dafür ist eine recht große Programmierarbeit. Wenn die Seite ernsthaft aufgemacht wird hilft das natürlich nichts.
Für einen Angreifer sind Mailaddys alleine üblicherweise recht wenig wert - wenn du nicht grade eine Naziseite betreibst und die Namen schon interessant sind. Spannender wären Mailaddy/PW (evtl auch als Hash)-Kombinationen.
Wenn du nur irgend ne Kleinigkeit baust da würde ich darauf setzen dass sie unbekannt/uninteressant genug ist als dass sich die Seite eh niemand genauer ansieht. Und durch den Eigenbau werden automatisierte Angriffe wohl auch weniger klappen..

Üblich ist es nicht, Mailaddys extra zu verschlüsseln. Ich würds auch nicht machen.

lg,
Grolli

 

[Sprotte]

Ok, hatt's mir schon fast gedacht. Passwörter oder so gibt's nicht, wirklich nur die mailadressen. Denke auch, dass die Seite eher "uninteressant" ist (und eine Naziseite ist es auch nicht ), aber hat mich jetzt trotzdem interessiert wie das normal gehandhabt wird.

Also vielen Dank