Hi,
wir verwenden die mcrypt Extension um die Sessiondaten zu verschlüsseln
(darin wird zB. dein Passwort während du eingelogt bist gespeichert).
Das kann Sinn machen wenn du auf dem Webserver nicht alleine bist
(shared host bei einem hoster).
SSL bzw. https verschlüsselt die Seiten und die POST Requests bei der
Übertragung. Ist etwas ganz anderes und in jedem Fall sinnvoll.
Es gibt auch noch SSL bei der Kommunikation mit dem Mailserver. Das
macht nur Sinn, wenn der auf einem anderen Host in einem unsicheren
Netzwerk ist.
Ralf
Grenzlaeufer schrieb:
Ich wollte mich mit mcrypt beschäftigen, hab auf den eGW-Seiten jedoch so gut
wie keine Infos gefunden. Nach den Infos die ich anderswo gelesen hab,
verschlüsselt php5-mcrypt die php-Seiten bei der Datenübertragung.
Es hat sich mir jedoch noch nicht erschlossen, was die Vor- und Nachteile
von mcrypt im Vergleich zu SSL sind, oder ob beides zusammen redundant ist.
Kann man sagen, welcher Ansatz sicherer ist? Ok, es wird wohl auch von dem
Cypher anhängen.
Ich bin mir nicht sicher, ob bei mir die Aktivierung von Mcrypt gegriffen
hat. Wo kann ich das kontrollieren?
–
Ralf Becker
eGroupWare Training & Support ==> http://www.egroupware-support.de
Outdoor Unlimited Training GmbH [www.outdoor-training.de]
Handelsregister HRB Kaiserslautern 3587
Geschäftsführer Birgit und Ralf Becker
Leibnizstr. 17, 67663 Kaiserslautern, Germany
Telefon +49 (0)631 31657-0
This SF.net email is sponsored by DB2 Express
Download DB2 Express C - the FREE version of DB2 express and take
control of your XML. No limits. Just data. Click to get it now.
http://sourceforge.net/powerbar/db2/
egroupware-german mailing list
egroupware-german@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-german
