Danke Christian. Nicht so gut für mein Vorhaben, da Daten noch einsehbar sind. Das Encrypten bei gleicher Feldlänge ist da besser.
Beispiel
1. Du willt die Datum "Hallo Welt" gegen Veränderung schützen.
2. Du bildest aus "Hallo Welt" den Hashwert.
3. Dieser ist bsp "12edf23"
4. Diesen speicherst du zusätzlich in die DB
5. Nun greifst du auf die DB zu und liest den Text aus ("Hallo Welt")
6. Nun greifst du auf die DB zu und liest den Hashwert aus "12edf23"
7. Nun bildest du aus dem Text wieder den Hashwert.
8. diesen vergleichst du mit dem unter 6. gelesenen Wert.
9. Sind diese gleich, ist der Text nicht verändert worden
Um nun noch die Sicherheit zu erhöhen wird die Bildung des Hashwertes nicht "nur" mit den Datum vorgenommen, sondern noch mit einem Salt (Salz) einer "Zutat". Es wird der Hash dann also mit dem Datum und nur einem dir bekannten Schlüsselwort gebildet. Hier dann aus "Hallo Welt" und "Schlüsselwort"
Ich würde den Encrypter gerne erst dann drüberjagen, wenn ein nicht berechtigter User die Connection zur DB aufbaut.
Comment