N
Nono
Neues Mitglied
- 1
Hallo zusammen,
es geht zwar nicht speziell um eine Android App, aber ich denke es passt trotzdem hier rein. Also ich entwickel für einen Auftraggeber eine Hybride App mit dem Ionic 2 Framework, also u.a. auch für Android, aber eben nicht mit der üblichen Vorgehensweise.
Über den Benutzer werden Daten, wie zum Beispiel Name und E-Mail Adresse, in einer externen Datenbank gespeichert. Diese werden über HTTPS an den Server geschickt. Der Auftraggeber möchte aber zusätzlich noch, dass die Daten verschlüsselt in der Datenbank stehen, damit ein möglicher Angreifer nichts mit den Daten anfangen kann. Allerdings soll auch jeder Benutzer auf eine Art Mitgliederliste zugreifen können, wo dann eben genau diese Daten, wie zum Beispiel der Name, stehen. Falls man die Ver- und Entschlüsselung also in der App machen möchte, muss es einen festen Schlüssel geben, den jeder Client kennt. Da ich aber kaum Erfahrung habe was das angeht ist hier meine Frage:
Macht das überhaupt Sinn? Bzw. wie würde man sowas genau umsetzen? Wo würde der Schlüssel stehen, wenn man die Daten innerhalb der App verschlüsselt und dann an die Datenbank sendet? Im Quellcode?
Wäre nett wenn ihr mir ein paar Tipps dazu geben könntet.
Viele Grüße
es geht zwar nicht speziell um eine Android App, aber ich denke es passt trotzdem hier rein. Also ich entwickel für einen Auftraggeber eine Hybride App mit dem Ionic 2 Framework, also u.a. auch für Android, aber eben nicht mit der üblichen Vorgehensweise.
Über den Benutzer werden Daten, wie zum Beispiel Name und E-Mail Adresse, in einer externen Datenbank gespeichert. Diese werden über HTTPS an den Server geschickt. Der Auftraggeber möchte aber zusätzlich noch, dass die Daten verschlüsselt in der Datenbank stehen, damit ein möglicher Angreifer nichts mit den Daten anfangen kann. Allerdings soll auch jeder Benutzer auf eine Art Mitgliederliste zugreifen können, wo dann eben genau diese Daten, wie zum Beispiel der Name, stehen. Falls man die Ver- und Entschlüsselung also in der App machen möchte, muss es einen festen Schlüssel geben, den jeder Client kennt. Da ich aber kaum Erfahrung habe was das angeht ist hier meine Frage:
Macht das überhaupt Sinn? Bzw. wie würde man sowas genau umsetzen? Wo würde der Schlüssel stehen, wenn man die Daten innerhalb der App verschlüsselt und dann an die Datenbank sendet? Im Quellcode?
Wäre nett wenn ihr mir ein paar Tipps dazu geben könntet.
Viele Grüße
