Moin,
ich bin grad auf der Suche nach nem neuen Projekt und da kam mir die Idee eine Online Passwortdatenbank zu programmieren... Also ich hab mir dass so vorgestellt dass die Daten zuerst lokal auf dem Rechner mit Passwort verschlüsselt werden (Blowfish oder irgendwas sicheres, muss ich mich noch schlau machen) und dann am besten über ne SSL Verbindung auf nen Webserver übertragen werden. (PHP Skript oder sowas zum verarbeiten) Meiner Meinung eigentlich ziemlich sicher, denn auf dem Server wird ja alles in verschlüsselter Form gespeichert und das Passwort wird nie übertragen. Falls also einer die Verbindung abhört und es ihm gelingt des SSL zu knacken fehlt ihm immer noch das Passwort. Muss man halt ein recht langes nehmen dass Brute Force zwecklos ist.
Jetzt würd ich da gerne mal paar Meinungen dazu hören, vor ich mir die Mühe umsonst mache
Seht ihr irgendwelche Probleme (Sicherheit)? Meint ihr das benutzt jemand? / Würdet ihr selber sowas nutzen?
Grüße,
MrPayne