ФорумПрограммированиеОбщие вопросы программирования → Шифрование файликов

Шифрование файликов

  • Ivan.

    Сообщения: 495 Репутация: N Группа: Адекваты
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Фев. 3, 2016, 7:33 д.п., спустя 8 минут 42 секунды

    какой то хуйней занимаетесь ей богу)

    Сапожник без сапог
  • kostyl

    Сообщения: 5210 Репутация: N Группа: Джедаи

    Spritz Фев. 3, 2016, 12:43 п.п., спустя 5 часов 9 минут 48 секунд

    смысл от админов скрывать что то если будет сессия на сервере?

    Для такой задачи надо шифровать и дешифровать на клиенте, на сервере хранить открытый ключь-контейнер. От сюда остальные требования как организовать дифы и историю.

  • master

    Сообщения: 3244 Репутация: N Группа: Джедаи

    Spritz Фев. 3, 2016, 5:25 п.п., спустя 4 часа 42 минуты 41 секунду

    смысл от админов скрывать что то если будет сессия на сервере?

    @kostyl, +

    Спустя 81 сек.

    если сервер физически находится не у тебя, особенно если он виртуальный - то смысла особого нет. хочешь полной сохранности - ставь сервер у себя под столом.

    не всё полезно, что в swap полезло
  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz Фев. 3, 2016, 9:58 п.п., спустя 4 часа 32 минуты 57 секунд

    Я не хочу полной сохранности, я хочу простой защиты от мудаков.

  • kostyl

    Сообщения: 5210 Репутация: N Группа: Джедаи

    Spritz Фев. 4, 2016, 12:19 д.п., спустя 2 часа 20 минут 16 секунд

    Я не хочу полной сохранности, я хочу простой защиты от мудаков.

    @vasa_c, тогда приватный ключь не должен быть привязан к пользователю и к сессии

  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz Фев. 4, 2016, 12:22 д.п., спустя 3 минуты

    @kostyl, окей, к чему тогда он должен быть привязан? к мировому энергетическому полю?

  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz Фев. 4, 2016, 1:54 д.п., спустя 1 час 32 минуты 44 секунды

    Я не хочу полной сохранности, я хочу простой защиты от мудаков.

    @vasa_c, ну вот на этот форум тоже заходят мудаки. они могут испортить чужие записи? нет. зайти в админку могут? нет.
    чем тебя такой вид защиты не устраивает?

    ιιlllιlllι унц-унц
  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz Фев. 4, 2016, 2:11 д.п., спустя 16 минут 12 секунд

    @artoodetoo, не испортить, а прочитать.
    например, дуд кому-нибудь послал в личном сообщении что-нибудь интимное, а ты прочитал в админке.
    оно тебе надо?

  • kostyl

    Сообщения: 5210 Репутация: N Группа: Джедаи

    Spritz Фев. 4, 2016, 2:12 д.п., спустя 1 минуту 56 секунд

    @kostyl, окей, к чему тогда он должен быть привязан? к мировому энергетическому полю?

    @vasa_c, после того как пользователь залогинился, он должен ввести пароль, который будет хранится в browser local storage

  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz Фев. 4, 2016, 2:28 д.п., спустя 15 минут 59 секунд

    @kostyl, то есть

    1. Мы всё равно привязываемся к паролю
    2. Храним его в открытом виде прямо в браузере
    3. Каждый раз посылаем на сервер
  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz Фев. 4, 2016, 2:39 д.п., спустя 10 минут 44 секунды

    @vasa_c, а ты не давай мне читать чужие письма. админ с правами рута конечно сможет получить всё. это просто данность, нихуя не поделаешь.

    с шифрованием есть большие проблемы. допустим личные сообщения для двоих можно организовать, вручив им общий ключ. но как ты разрешишь коллективный доступ, допустим, группы модераторов к привилегированному разделу? а главное как отнять такой доступ у одного из. это ж надо всем оставшимся ключи поменять. п.м.с.м., это лишние загоны.

    заведи роли и привилегии, а админство кому попало не грантуй.

    ιιlllιlllι унц-унц
  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz Фев. 4, 2016, 2:42 д.п., спустя 3 минуты 15 секунд

    @artoodetoo, задачи дать коллективный доступ не стоит. задача - доступ одного человека к своим данным.

    админ с правами рута конечно сможет получить всё

    а вот он не должен

  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz Фев. 4, 2016, 3:01 д.п., спустя 18 минут 32 секунды

    тебе file storage понадобился чтоли? смотри ownCloud. заявлено шифрование как транспортное, так и при хранении, версионирование, разудаление и т.п.
    Features | ownCloud.org [owncloud.org]

    Спустя 14 сек.

    опенсорц, ёмана

    Спустя 163 сек.

    вродебы админ НЕ может получить пользовательские данные:

    https://forum.owncloud.org/viewtopic.php?t=3436

    ιιlllιlllι унц-унц
  • kostyl

    Сообщения: 5210 Репутация: N Группа: Джедаи

    Spritz Фев. 4, 2016, 3:04 д.п., спустя 3 минуты 24 секунды

    @kostyl, то есть

    Мы всё равно привязываемся к паролю
    Храним его в открытом виде прямо в браузере
    Каждый раз посылаем на сервер

    @vasa_c,
    - мы привязываемся к паролю, к которому у админа не то что нет доступа, а нет возможности вообще получить что то, что бы позволило получить доступ к тому, что шифрует этот пароль.
    - Храним ли его в открытом видео это ап ту ю, можно его шифровать паролем входа в аккаунт.
    - Судя по всему дешифрация на клиенте отпадает (хотя это самое правильное решение), то да, ты посылаешь его на сервер, но не в открытом виде, и это главное место, которое надо решить как сделать, качество этого места и определит какие мудаки смогут сломать это, а какие нет.

Пожалуйста, авторизуйтесь, чтобы написать комментарий!