Hi nochmal, noch ein kurzer Zusatz zu einem meiner Absätze:
> Da bei dieser Anforderung die Sicherheit und Verschlossenheit der > gespeicherten Daten oberste Priorität besitzt stellen bspw. > Laufzeiten-Verlängerungen aufgrund der Verschlüsselung das kleinste > Problem dar. Mein Bedenken ist nur das trotz der Verschlüsselung bspw. > ein einfaches einhaken über bspw. einen Hook im Core möglich ist und ein > abfangen der dort evtl. bereits entschlüsselten Inhalte. Grundanforderung stellt hier also dar das selbst bei einem Vollzugriff auf den Webserver die relevanten Daten nicht einsehbar sind, sondern mit einer entsprechenden Verschlüsselung selbst dann noch sicher sind. Ein evtl. Angreifer besitzt damit dann zwar den gesamten Datenbestand, bei der richtigen Wahl der Verschlüsselung soll ihm dieser Besitz allerdings nichts bringen da er für die Entschlüsselung einfach Jahrhunderte oder etwas in der Art benötigen würde und damit ein Knacken nicht sinnvoll ist. Ciao Markus _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german