Вход на сайт
Как лучше хранить "секретную" инфу в базе
2585 просмотров
Перейти к просмотру всей ветки
в ответ MrSanders 20.05.23 18:50
Ведь пользователь, у которого отозвали доступ, мог где-то сохранить расшифрованный КР.
Где он его возьмёт? Пользователь должен видеть только свой ключ и зашифрованный им и админским ключем ключ ресурса.
Хотя да, ключ пользователя тогда действительно не нужен, но как сделать, чтобы админ не смог добраться до данных загадка
Ассиметричные ключи конечно великая вещь, но в данном случае всем достаточно и публичного ключа. Цель ведь не создать новый ключ, а прочитать данные
Фашизм будет разбит
Человека карают только те боги, в которых он верит