Хранение ключа AES - PHP - Обсуждение 1884509 |
|
Обсуждение
Всего сообщений: 18
|
||||
Имя | Дата | Сообщение | ||
Читать обсуждение полностью: Хранение ключа AES |
||||
Cuda1 | 21.12.2016 03:09 |
https://www.cyberforum.ru/post9924124.html
Здравствуйте. Я разрабатываю приложение для хранения...
|
||
Vshining | 21.12.2016 16:17 |
https://www.cyberforum.ru/post9926315.html
Если вы храните пользовательские данные, то ключ должны...
|
||
Cuda1 | 21.12.2016 17:16 |
https://www.cyberforum.ru/post9926610.html
Т.е. каждый раз перед записью или чтением из БД стоит...
|
||
Jodah | 21.12.2016 17:23 |
https://www.cyberforum.ru/post9926642.html
Cuda1, для чего вам шифрование?
|
||
Cuda1 | 21.12.2016 17:45 |
https://www.cyberforum.ru/post9926762.html
Jodah, ну идея в том что пользовательские данные будут...
|
||
Jodah | 21.12.2016 18:00 |
https://www.cyberforum.ru/post9926837.html
Cuda1, это понятно, а зачем вам шифровать данные?
|
||
Cuda1 | 21.12.2016 19:35 |
https://www.cyberforum.ru/post9927272.html
Jodah, ну как. например, если база утечет, то, скорее...
|
||
Vshining | 21.12.2016 20:01 |
https://www.cyberforum.ru/post9927365.html
Да. Можно предлагать генерировать пользователям хороший...
|
||
Jodah | 21.12.2016 20:15 |
https://www.cyberforum.ru/post9927423.html
Ок.
Если ключ один, думаю можно хранить в конфиге (где у...
|
||
Cuda1 | 21.12.2016 20:35 |
https://www.cyberforum.ru/post9927519.html
Vshining, это получается, что постоянно надо запрашивать...
|
||
Vshining | 21.12.2016 20:37 |
https://www.cyberforum.ru/post9927526.html
Если у злоумышленника будет доступ к базе, то и к конфигу,...
|
||
Cuda1 | 21.12.2016 20:49 |
https://www.cyberforum.ru/post9927583.html
ну вот это тоже интересный момент. а если пароль зашить...
|
||
Jodah | 21.12.2016 21:04 |
https://www.cyberforum.ru/post9927636.html
Исхожу из того, что злоумышленник смог каким-то образом...
|
||
Cuda1 | 22.12.2016 20:28 |
https://www.cyberforum.ru/post9927759.html
в общем получается, что самое безопасное это запрашивать...
|
||
Jodah | 22.12.2016 20:43 |
https://www.cyberforum.ru/post9931784.html
Cuda1, вообще не отличается. :)
В этом плане уникальный...
|
||
Cuda1 | 22.12.2016 21:08 |
https://www.cyberforum.ru/post9931888.html
Jodah, ну у меня пароли в хеше хранятся. можно конечно...
|
||
Jodah | 22.12.2016 21:13 |
Решение https://www.cyberforum.ru/post9931908.html
Юзер вводит пароль - вы используете его как ключ для...
|
||
Cuda1 | 22.12.2016 21:19 |
https://www.cyberforum.ru/post9931923.html
Jodah, ну да, выходит что только так и остается....
|
||
|
||||
Similar |
Дешифратор AES - отсутствие ключа Генерация сессионного ключа AES Защита известного ключа AES от компометации Получение ключа для AES шифрования из строки |
|||
Ads |
|
|||
MoreAnswers |
AES получение ключа из исходных и шифрованных данных Как проверить правильность ключа при расшифровке (алгоритм AES)? Хранение приватного ключа Хранение закрытого ключа ЭП в приложении |
|||