[User] crypt email for security reasons #1

Bizarrus · 2019-05-12T11:38:44Z

Create a SALT and hash email adresses in the database for security reasons.

The text was updated successfully, but these errors were encountered:

Christian1998 · 2019-05-18T17:37:07Z

Hey Adrian, die Frage ist, warum du die Email hashen möchtest? Emails an den Kunden werden dann doch nichtmehr zustellbar sein? :D
grüsse aus aarau
Christian

Bizarrus · 2019-05-18T18:49:05Z

Hey, danke für die Interesse :)

Die E-Mail wird nicht gehasht, sondern crypted. Wenn die E-Mail Adresse Beispielsweise zum versenden genutzt wird, wird diese anhand des saltes wieder in Plain entschlüsselt.

Klar, man kann dadrüber streiten, dass jemand, der Zugriff auf dem kompletten Server besitzt, auch die Daten wiederherstellen könnte. Dies ist aber eine Vorsichtsmaßnahme gegenüber SQL-Injections oder einen zufällig auf dem Datenbank-Server gelungenen Zugriff. Der Angreifer müsste dementsprechend physischen Zugriff auf das System haben um den SALT herauszufinden.

Bizarrus added enhancement New feature or request security security behavior labels May 12, 2019

Bizarrus closed this as completed Jun 8, 2023

Fluke667 mentioned this issue Jun 25, 2023

Fatal error: Uncaught Error: Undefined constant #9

Closed

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

[User] crypt email for security reasons #1

[User] crypt email for security reasons #1

Bizarrus commented May 12, 2019

Christian1998 commented May 18, 2019

Bizarrus commented May 18, 2019

[User] crypt email for security reasons #1

[User] crypt email for security reasons #1

Comments

Bizarrus commented May 12, 2019

Christian1998 commented May 18, 2019

Bizarrus commented May 18, 2019