alexkuklin: (Default)
alexkuklin ([personal profile] alexkuklin) wrote2009-10-03 03:15 pm
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

[identity profile] lugoblin.livejournal.com 2009-10-03 11:38 am (UTC)(link)
Концептуально так.

Кстати, не так уж оно и неразрешимо, я бы взялся (за концепт, не за код). Только пользоватся этим будет невозможно.

--
writable Harris

[identity profile] dil.livejournal.com 2009-10-03 12:19 pm (UTC)(link)
оно разрешимо, только мальчег не там копает

[identity profile] alexkuklin.livejournal.com 2009-10-03 12:20 pm (UTC)(link)
концептуально - это криптование на стороне клиента.
как только некриптованные данные попали на интерфейс сервера, админ их может получить

[identity profile] nikulina.livejournal.com 2009-10-03 12:36 pm (UTC)(link)
до ТС это, кажется, уже не дойдет

[identity profile] alex-mashin.livejournal.com 2009-10-03 01:06 pm (UTC)(link)
Я правильно понял из дискуссии по ссылке, что желаемого, в принципе, можно достигнуть шифруя и дешифруя данные в JavaScript'е?

[identity profile] alexkuklin.livejournal.com 2009-10-03 01:40 pm (UTC)(link)
нууу... в принципе, да.

[identity profile] dil.livejournal.com 2009-10-03 02:05 pm (UTC)(link)
можно, но в этом случае сервер будет выступать чисто как хранилище неинтерпертируемых данных. в связи с чем становится непонятно, нафига оно вообще в данном случае нужно.

[identity profile] lugoblin.livejournal.com 2009-10-03 02:23 pm (UTC)(link)
Еще надо позаботится о защите кода JavaScript от несанкционированной подмены.

--
reminds $6.93

[identity profile] alex-mashin.livejournal.com 2009-10-03 02:56 pm (UTC)(link)
Надо ли? В JavaScript'е ключей пользователя не хранить, пусть пользователь вводит ключи (или длинный пароль, из которого они однозначно получаются) сам (или пусть используется хранилище браузера для ключей, если JavaScript может к нему обращаться).

Чтобы избежать подмены данных, после шифрования можно было бы подписывать данные ключом пользователя, но этот способ уязвим к измене администратора БД, где лежат публичные ключи пользователей.

[identity profile] lugoblin.livejournal.com 2009-10-03 03:01 pm (UTC)(link)
Я говорю не о подмене данных, а о подмене кода, который их обрабатывает. Дальше с данными может произойти всё что угодно.

Если код грузится с сервера (там где злой админ от которого надо всё спрятать), то его подменить - тривиальнейшее дело.

--
requena eagie

[identity profile] seacat.livejournal.com 2009-10-03 01:34 pm (UTC)(link)
Я, пожалуй, не удержался.

А так чего - клиент со встроенным декриптором, обертка вокруг mshtml.dll или как ее там.
Офигенно-отказоустойчивая-система с зеркалированием на тысячу бесплатных хостингов.
И вот оно - новое средство поддержки бизнеса, между прочим, офигенно дешевое,
если конечно считать время разработчиков бесплатным =;-)))))

[identity profile] golosptic.livejournal.com 2009-10-03 10:14 pm (UTC)(link)
Хех. А ты вообще понимаешь, что бродивший по нашему офису добрый немец во время известных тебе событий (tm) добивался от нас именно этого.
Именно в такой постановке вопроса, как пишет аффтор твоего инжоя?
Так что там не enjoy, а натуральный гитлеркапут :S
Flat | Top-Level Comments Only