Ich bin gerade dabei, ein PHP-Programm fertig zu stellen, das mehrere Google-Kalender sichert, wofür ich E-Mail-Adressen und deren Passwörter speichern muss. Ich verwende AES-Verschlüsselung (ich verwende keinen Hash, weil ich eine Zwei-Wege-Verschlüsselung benötige) und obwohl alle Passwörter mit demselben Schlüssel verschlüsselt werden, hat jedes Passwort seine eigene iv, die zusammen mit ihm in der Datenbank gespeichert wird.
Ich weiß, dass es keine 100-prozentige Garantie dafür gibt, dass die Daten sicher sind, wenn jemand vollen Zugriff auf mein System hat, aber ich hoffte auf einige Vorschläge für Speichermethoden/Speicherorte, die potenziellen Hackern das Leben schwer machen. Derzeit habe ich in Erwägung gezogen, den Schlüssel in einer Datei abzulegen, auf die nur der alleinige Administrator Zugriff hat, oder eine Umgebungsvariable zu setzen.
