הבעיה שלי היא מפני גנבי חשבונות (דבר שקורה יותר מדי בשוק אליו המסד מיועד.)
כיצד אני יכול לקודד חלק מסויים מהמסד עצמו, שרק לי כמנהל של המסד עם מפתח כל שהוא נוסף תהיה גישה אליו? אני יודע שלמנוע את הגניבות לגמרי זה בלתי אפשרי. אני רוצה לקודד חלק מהמסד או מסד נפרד, כדי שבעל החשבון האמיתי יוכל לפנות למנהל האתר עם מידע מסויים שרק הוא יודע על החשבון ואז יוכל לקבל את החשבון חזרה. זה אפשרי?

זה אומר כתיבה,קריאה,שיכתוב מאותו מסד או חלק ממנו עם הצפנה של אותם נתונים בלבד.

will you marry me nesli barda? Operating system: Linux The day Microsoft & apple makes a product that does not suck will be the day they start making vacuum cleaners. say no to Apple&Facebook&MS&Samsung IL&Nokia&Hot&Yes,but say yes to Google

האם הנתון שאתה רוצה להחביא חייב להיות נגיש למשתמש / למערכת בעבודה השוטפת? אם כן, שום דבר לא יעזור לך, משום שאתה תצטרך שהמערכת תוכלל לקרוא את המידע, ומי שפורץ למערכת יוכל לקרוא את הקוד שמפענח את ההצפנה ולפענח אותה בעצמו.

אם אתה רוצה לקחת את הנתון ולא לקרוא אותו אף פעם יותר עד שהוא נמשך ממחשב פרטי כלשהוא ושם מפוענח, אתה יכול להשתמש בהצפנה על ידי Public Key כאשר ה Private Key התואם נמצא רק אצלך. ככה המערכת מקבלת את המידע, מצפינה אותו, אבל לא יכולה לקרוא אותו שוב מאוחר יותר, כי אין לה את המפתח הפרטי.

כמובן שכל זה לא עוזר אם פרצו לך למערכת, והכניסו קוד זדוני, שקודם להצפנת המידע שבקוד שלך, דואג לשלוח אותו פתוח אל הפורץ... המידע יוצפן, ישמר מוצפן, ולפורץ יהיה עותק פתוח.

נמאס לכם לזכור סיסמאות? לחצו כאן!

המידע הזה צריך להיות נגיש בצורה מוגבלת בלבד ולא בעבודה שוטפת של האתר.
א, כאשר אתה נרשם לאתר, צריך לכתוב בצורה מוצפנת ישיר או בעקיפין.
ב, כאשר החשבון נגנב, מנהל האתר צריך לגשת לפרטים הללו לראות שזה באמת בעל החשבון ואם כן לשנות באיזור הרגיל, שאין הצפנה את הסיסמה והאימל ולתת אותם לבעל החשבון החוקי.

ככה שלא אין צורך בעבודה שוטפת, הגישה היא בעיקרון חד פעמית בעת ההרשמה בלבד.
אפשרי?

will you marry me nesli barda? Operating system: Linux The day Microsoft & apple makes a product that does not suck will be the day they start making vacuum cleaners. say no to Apple&Facebook&MS&Samsung IL&Nokia&Hot&Yes,but say yes to Google

כאמור, צור מפתח פרטי ומפתח ציבורי תואם לו, ותצפין באמצעות הציבורי (ואת המפתח הפרטי אל תעלה לעולם לשרת, שמור אותו אצלך...)

http://php.net/openssl-public-encrypt (שים לב להערות המשתמשים לגבי אורך המידע המקסימלי להצפנה עם פונ' זו)

כמובן ששוב, אם פרצו לך את האתר, אפשר יהיה לקבל את המידע הסודי בשלב שבו המשתמש מכניס אותו, ואז ההצפנה שלך שווה לכלום. אם אתה לא משתמש ב SSL, אפשר גם לגנוב את המידע עוד לפני שהוא מגיע אלייך, מבלי לפרוץ אלייך כלל.

נמאס לכם לזכור סיסמאות? לחצו כאן!