Private Nachrichten mit PHP & MySQL

Hallo zusammen,

ich möchte gerne einen kleinen Chatroom machen, wo sich die User private Nachrichten senden können.
Das ganze wird dann voraussichtlich mit einer MySQL DB gespeichert. Nur habe ich momentan ein (Denk)problem: ich weiß nicht wie ich diese Nachrichten speichern kann, denn ich brauche irgendeine Tabelle in der diese ganzen Nachrichten gespeichert sind, aber wenn ich theoretische alle Nachrichten in eine Tabelle wirf, dann wird die schnell unübersichtlich und langsam. Sollte ich da für jeden User eine Tabelle anlegen, die als Briefkasten funktioniert oder kann ich das einfacher lösen?

Vielen Dank für Tipps,
Gruß pcfreak92

Hallo zurück,

ich schätze, das dürfte mit dem Datenschutz so ein Problem werden, wenn du die Nachrichten abspeicherst. Die User könnten sich ja schließlich SEHR private Nachrichten schicken, die von niemandem gelesen werden können sollten. Ich schätze, das ist der Grund, warum du den Verlauf eines Gesprächs in den meisten Chatrooms nicht lesen kannst.
Für Nachrichten, die wie Mails aufgebaut sind, hätte ich eher folgende Idee:
Jeder User bekommt einen Ordner, in welchem die Texte (natürlich verschlüsselt) abgespeichert sind. Die Dateinamen werden mit dem Abspeichern des Textes auch in der Datenbank abgespeichert. Dann muss nur die entsprechende Datei geladen werden, wenn der User die Nachricht lesen will. Das müsste eigentlich relativ schnell gehen.

LG

DA

Hallo,

ob ich die Nachrichten in einer Datenbank speichere oder in einer Datei ist ja im Prinzip egal, mir geht’s bei dem Vorhaben eher darum, wie ich die Nachrichten vertraulich verschlüssele und zwar so, dass nur die beiden Gesprächspartner die Nachricht lesen können…

Gruß pcfreak92

wie ich die Nachrichten vertraulich
verschlüssele und zwar so, dass nur die beiden
Gesprächspartner die Nachricht lesen können…

das ist jetzt die Frage wo Du da ansetzen bzw worauf du raus willst…

im Prinzip kann man aber sagen, dass 100% sicher nicht geht…
Schliesslich musst Du die Daten ja schon mal übertragen.
Ich könnte jetzt viele Begriffe in den Raum werfen vom hacken über Bruteforce, sniffing und https…

Wenn es das ist, was Du willst, dann kannst Du nur die sicherheit eindämmen - komplett sicher machen kannst Du es nicht, denn dazu müssten die User von Dir gestellte Hardware nutzen, die komplett imun gegen injections o.ä. ist…

Wenn es Dir darum geht die Daten einfach nur so zu verschlüsseln, dass sie kryptisch in der Datenbank stehen… okay, das geht natürlich - aber einen Algorythmus müsstest Du wohl selbst entwickeln…
Das Problem dabei ist, dass Du den Code zum ver- bzw entschlüsseln ja gleichzeitig auch auf den Server legst - Du also, falls Du gehackt wirst - den Schlüssel zum Schloss in der Wohnung mit versteckst…

Richtig sicher ist nur, wenn Du es mittels JavaScript erst auf Clientseite entschlüsseln lässt - und zwar so, dass das Passwort den Algorythmus darstellt…
Die Frage ist, ob Deine User es so kompliziert überhaupt wollen würden, dass sie sich quasi anrufen müssten um das Passwort zu erfahren…

vielleicht hilft Dir das ja weiter…

Grüße
Munich

Guten Tag,
Hallo,

ob ich die Nachrichten in einer Datenbank speichere oder in
einer Datei ist ja im Prinzip egal, mir geht’s bei dem
Vorhaben eher darum, wie ich die Nachrichten vertraulich
verschlüssele und zwar so, dass nur die beiden
Gesprächspartner die Nachricht lesen können…

Auch Dateien kann man mit PHP verschlüsseln, ich dachte nur, dass Dateien die Datenbank nicht so extrem aufblähen.

Sieh dir dazu mal Funktionen wie mcrypt an.

LG

DA