rfc6902
Complete implementation of RFC6902 (patch and diff)
npmjs.com
RFC6902 documentation
Demo of RFC6902 (https://github.com/chbrown/rfc6902)
chbrown.github.io
новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
ёбнуть всё в новых вкладках
Форум → Программирование → Общие вопросы программирования → Шифрование файликов
Шифрование файликов
Страницы: ← Предыдущая страница • Следующая страница →
-
Сообщения:
495
Репутация:
N
Группа:
Адекваты
-
Сообщения:
26646
Репутация:
N
Группа:
в ухо
Фев. 3, 2016, 6:33 п.п., спустя 8 минут 42 секунды
какой то хуйней занимаетесь ей богу)
Сапожник без сапог -
Сообщения:
5210
Репутация:
N
Группа:
Джедаи
Фев. 3, 2016, 11:43 п.п., спустя 5 часов 9 минут 48 секунд
смысл от админов скрывать что то если будет сессия на сервере?
Для такой задачи надо шифровать и дешифровать на клиенте, на сервере хранить открытый ключь-контейнер. От сюда остальные требования как организовать дифы и историю.
-
Сообщения:
3244
Репутация:
N
Группа:
Джедаи
Фев. 4, 2016, 4:25 д.п., спустя 4 часа 42 минуты 41 секунду
смысл от админов скрывать что то если будет сессия на сервере?
@kostyl, +
Спустя 81 сек.если сервер физически находится не у тебя, особенно если он виртуальный - то смысла особого нет. хочешь полной сохранности - ставь сервер у себя под столом.
не всё полезно, что в swap полезло -
Сообщения:
3131
Репутация:
N
Группа:
в ухо
Фев. 4, 2016, 8:58 д.п., спустя 4 часа 32 минуты 57 секунд
Я не хочу полной сохранности, я хочу простой защиты от мудаков.
-
Сообщения:
5210
Репутация:
N
Группа:
Джедаи
Фев. 4, 2016, 11:19 д.п., спустя 2 часа 20 минут 16 секунд
Я не хочу полной сохранности, я хочу простой защиты от мудаков.
@vasa_c, тогда приватный ключь не должен быть привязан к пользователю и к сессии
-
Сообщения:
3131
Репутация:
N
Группа:
в ухо
Фев. 4, 2016, 11:22 д.п., спустя 3 минуты
@kostyl, окей, к чему тогда он должен быть привязан? к мировому энергетическому полю?
-
Сообщения:
5147
Репутация:
N
Группа:
в ухо
Фев. 4, 2016, 12:54 п.п., спустя 1 час 32 минуты 44 секунды
Я не хочу полной сохранности, я хочу простой защиты от мудаков.
@vasa_c, ну вот на этот форум тоже заходят мудаки. они могут испортить чужие записи? нет. зайти в админку могут? нет.
чем тебя такой вид защиты не устраивает?ιιlllιlllι унц-унц -
Сообщения:
3131
Репутация:
N
Группа:
в ухо
Фев. 4, 2016, 1:11 п.п., спустя 16 минут 12 секунд
@artoodetoo, не испортить, а прочитать.
например, дуд кому-нибудь послал в личном сообщении что-нибудь интимное, а ты прочитал в админке.
оно тебе надо? -
Сообщения:
5210
Репутация:
N
Группа:
Джедаи
Фев. 4, 2016, 1:12 п.п., спустя 1 минуту 56 секунд
@kostyl, окей, к чему тогда он должен быть привязан? к мировому энергетическому полю?
@vasa_c, после того как пользователь залогинился, он должен ввести пароль, который будет хранится в browser local storage
-
Сообщения:
3131
Репутация:
N
Группа:
в ухо
Фев. 4, 2016, 1:28 п.п., спустя 15 минут 59 секунд
@kostyl, то есть
- Мы всё равно привязываемся к паролю
- Храним его в открытом виде прямо в браузере
- Каждый раз посылаем на сервер
-
Сообщения:
5147
Репутация:
N
Группа:
в ухо
Фев. 4, 2016, 1:39 п.п., спустя 10 минут 44 секунды
@vasa_c, а ты не давай мне читать чужие письма. админ с правами рута конечно сможет получить всё. это просто данность, нихуя не поделаешь.
с шифрованием есть большие проблемы. допустим личные сообщения для двоих можно организовать, вручив им общий ключ. но как ты разрешишь коллективный доступ, допустим, группы модераторов к привилегированному разделу? а главное как отнять такой доступ у одного из. это ж надо всем оставшимся ключи поменять. п.м.с.м., это лишние загоны.
заведи роли и привилегии, а админство кому попало не грантуй.
ιιlllιlllι унц-унц -
Сообщения:
3131
Репутация:
N
Группа:
в ухо
Фев. 4, 2016, 1:42 п.п., спустя 3 минуты 15 секунд
@artoodetoo, задачи дать коллективный доступ не стоит. задача - доступ одного человека к своим данным.
админ с правами рута конечно сможет получить всё
а вот он не должен
-
Сообщения:
5147
Репутация:
N
Группа:
в ухо
Фев. 4, 2016, 2:01 п.п., спустя 18 минут 32 секунды
тебе file storage понадобился чтоли? смотри ownCloud. заявлено шифрование как транспортное, так и при хранении, версионирование, разудаление и т.п.
Спустя 14 сек.опенсорц, ёмана
Спустя 163 сек.вродебы админ НЕ может получить пользовательские данные:
Features | ownCloud.org
ownCloud provides universal access to your files via the web, your computer or your mobile devices — wherever you are. It also provides a platform to
owncloud.org
ιιlllιlllι унц-унц -
Сообщения:
5210
Репутация:
N
Группа:
Джедаи
Фев. 4, 2016, 2:04 п.п., спустя 3 минуты 24 секунды
@kostyl, то есть
Мы всё равно привязываемся к паролю
Храним его в открытом виде прямо в браузере
Каждый раз посылаем на сервер@vasa_c,
- мы привязываемся к паролю, к которому у админа не то что нет доступа, а нет возможности вообще получить что то, что бы позволило получить доступ к тому, что шифрует этот пароль.
- Храним ли его в открытом видео это ап ту ю, можно его шифровать паролем входа в аккаунт.
- Судя по всему дешифрация на клиенте отпадает (хотя это самое правильное решение), то да, ты посылаешь его на сервер, но не в открытом виде, и это главное место, которое надо решить как сделать, качество этого места и определит какие мудаки смогут сломать это, а какие нет.
Страницы: ← Предыдущая страница • Следующая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!