(no subject)

Oct. 3rd, 2009 03:15 pm
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2009-10-03 11:38 am (UTC)
From: [identity profile] lugoblin.livejournal.com
Концептуально так.

Кстати, не так уж оно и неразрешимо, я бы взялся (за концепт, не за код). Только пользоватся этим будет невозможно.

--
writable Harris

Date: 2009-10-03 12:19 pm (UTC)
From: [identity profile] dil.livejournal.com
оно разрешимо, только мальчег не там копает

Date: 2009-10-03 12:20 pm (UTC)
From: [identity profile] alexkuklin.livejournal.com
концептуально - это криптование на стороне клиента.
как только некриптованные данные попали на интерфейс сервера, админ их может получить

Date: 2009-10-03 12:36 pm (UTC)
From: [identity profile] nikulina.livejournal.com
до ТС это, кажется, уже не дойдет

Date: 2009-10-03 01:06 pm (UTC)
From: [identity profile] alex-mashin.livejournal.com
Я правильно понял из дискуссии по ссылке, что желаемого, в принципе, можно достигнуть шифруя и дешифруя данные в JavaScript'е?

Date: 2009-10-03 01:40 pm (UTC)
From: [identity profile] alexkuklin.livejournal.com
нууу... в принципе, да.

Date: 2009-10-03 02:05 pm (UTC)
From: [identity profile] dil.livejournal.com
можно, но в этом случае сервер будет выступать чисто как хранилище неинтерпертируемых данных. в связи с чем становится непонятно, нафига оно вообще в данном случае нужно.

Date: 2009-10-03 02:23 pm (UTC)
From: [identity profile] lugoblin.livejournal.com
Еще надо позаботится о защите кода JavaScript от несанкционированной подмены.

--
reminds $6.93

Date: 2009-10-03 02:56 pm (UTC)
From: [identity profile] alex-mashin.livejournal.com
Надо ли? В JavaScript'е ключей пользователя не хранить, пусть пользователь вводит ключи (или длинный пароль, из которого они однозначно получаются) сам (или пусть используется хранилище браузера для ключей, если JavaScript может к нему обращаться).

Чтобы избежать подмены данных, после шифрования можно было бы подписывать данные ключом пользователя, но этот способ уязвим к измене администратора БД, где лежат публичные ключи пользователей.

Date: 2009-10-03 03:01 pm (UTC)
From: [identity profile] lugoblin.livejournal.com
Я говорю не о подмене данных, а о подмене кода, который их обрабатывает. Дальше с данными может произойти всё что угодно.

Если код грузится с сервера (там где злой админ от которого надо всё спрятать), то его подменить - тривиальнейшее дело.

--
requena eagie

Date: 2009-10-03 01:34 pm (UTC)
From: [identity profile] seacat.livejournal.com
Я, пожалуй, не удержался.

А так чего - клиент со встроенным декриптором, обертка вокруг mshtml.dll или как ее там.
Офигенно-отказоустойчивая-система с зеркалированием на тысячу бесплатных хостингов.
И вот оно - новое средство поддержки бизнеса, между прочим, офигенно дешевое,
если конечно считать время разработчиков бесплатным =;-)))))

Date: 2009-10-03 10:14 pm (UTC)
From: [identity profile] golosptic.livejournal.com
Хех. А ты вообще понимаешь, что бродивший по нашему офису добрый немец во время известных тебе событий (tm) добивался от нас именно этого.
Именно в такой постановке вопроса, как пишет аффтор твоего инжоя?
Так что там не enjoy, а натуральный гитлеркапут :S
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

alexkuklin: (Default)
alexkuklin

January 2020

S M T W T F S
    1234
567891011
12131415161718
19202122232425
262728293031 

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 26th, 2025 08:56 am
Powered by Dreamwidth Studios