Как лучше хранить "секретную" инфу в базе
если вы сделаете открытую систему, то дальше нет смысла говорить о шифровании
совсем не обязательно.
Вот есть допустим, у меня хранилище в облаке, все могут иметь доступ к нему, но что мне мешает там хранить зашифрованные файлы?
Ну а тут просто два кубика - система и аутентификация. Каждый может использовать любой кубик аутентификации. Работа системы от этого никак не зависит, всё что системе нужно - это фиксированный ид пользователя. А как она его получит дело уже вторичное.
Авторизация это таблица: <user id, operation, resource id, разрешить/запретить> -
Это если рассматривать ее как динамическую и как кем то управляемую. А когда таблица полностью статическая, точнее её и создать нельзя в данном виде. Есть просто базовые правила, которые академики и могут назвать правила авторизации.
и потом исчезают навсегда
странно, открываю мессежер и вижу всё сообщения начиная с рождения аккаунта. Отчего не исчезли?
после чего реализуете сервис управления ресурсвами с ограничением доступа типа таблицы выше
ну вот сделайте мне таблицу доступа для следующего:
- зашел на сайт, создалась моя группа, пишу туда что хочу и редактирую как хочу.
- вижу другую группу, где я есть, могу туда кинуть/удалить ссылку на любую инфу из моей группы. Вижу там же все ссылки от других пользователей.
- создаю другую группу, добавляю/удаляю пользователей, шарю инфу из моей группы.
все тоже самое для другого пользователя и хотя бы еще десятка других.
А вопрос был в том, как удобнее всего шифровать инфу. Пока есть всего два решения:
- каждый пользователь имеет публик ключ на сервере и приватный ключ у себя на компе. Используем ассиметричное шифрование
- сервер имеет два ключа, используем симметричное шифрование
Есть еще варианты?