H
Учитывая что код 64 символа, они будут очень рады
Size: a a a
2021 June 17
К
не ну как файлик можно хранить, чо)
А
Пересобирай базу ключей при входе, а часть ключа храни на клиенте, часть меняй, при повторном входе.
Что не ломанут — будет кусок
Но я это фантазирую, скорее всего есть пиз*атые реализации
Что не ломанут — будет кусок
Но я это фантазирую, скорее всего есть пиз*атые реализации
a
Можно просить у юзера пароль, шифровать ключ этим паролем и хранить уже зашифрованный ключ.
А
Для которого дешефратором будет пароль пользователя?
a
Ключом для ключа, да :-)
a
Я так в одном из своих пет-проектов делал.
А
Ну вообще это будет больно для взлома, хех
a
Можно для каждой записи создавать свой ключ и в зашифрованном виде хранить прямо вместе с записью.
А
Я предполагал запись части ключа для сессии клиента
Он авторизуется и ключ сверяется с тем, что есть на сервере. После этот ключ пересобирается и снова разделяется.
Таким образом можно будет ломануть, только имея активную сессию клиента
Он авторизуется и ключ сверяется с тем, что есть на сервере. После этот ключ пересобирается и снова разделяется.
Таким образом можно будет ломануть, только имея активную сессию клиента
А
Хотя тогда как вообще войти с нового устройства — вопрос
H
еще проблема в том что, как такого клиента нет, как пример, бот для соц сетей, там нечего нельзя сохранить
a
Шифровать ключи паролями / хэшами паролей проще
А
У каждого пользователя есть id-шник, можно использовать его и пароль.
Т.е. он вводит пароль, он сверяется с id-шником и ищет зашифрованную часть ключа, ключом к которому является пароль...
Может проще просить паспорт?
Т.е. он вводит пароль, он сверяется с id-шником и ищет зашифрованную часть ключа, ключом к которому является пароль...
Может проще просить паспорт?
H
Проблема в том что, при проведении определенных операций мне нужно расшифровать данные, а просить пароль каждый раз при проведении таких операций, такое себе, поэтому нужно найти компромисс между безопасностью и удобством
А
Ну как я предлагаю — при активной сессии клиенту не нужно вводить пароль, так как ключ собран и может дать доступ к данным.
А вот при выходе ключ генерируется заново и у клиента и на сервере только его части, из-за чего получить доступ будет нельзя.
Но я лишь предполагаю. Как эту часть грамотно хранить на клиенте и что делать, если он заходит с нового устройства я не знаю.
А вот при выходе ключ генерируется заново и у клиента и на сервере только его части, из-за чего получить доступ будет нельзя.
Но я лишь предполагаю. Как эту часть грамотно хранить на клиенте и что делать, если он заходит с нового устройства я не знаю.
G~
В криптовалютных кошельках так приватный ключ хранят
a
Luks примерно так же делает
GC
Не читал, не знаком
GC
Где и что почитать?