www.state-it.info

Gran base de respuestas a las preguntas de los desarrolladores
Header decor

Como se puede hacer el cifrado de contenido del usuario en el sitio web (textos, imágenes, y otros archivos)?

a_u_sinitsin 2018-08-05 18:57:01

Como supongo... a un grupo de usuarios se enlaza la llave y todo el material automáticamente como se cifran... pero, ¿cómo organizar el proceso, para no forzar el servidor?

Jump 2018-08-05 19:03:04

Hmm, ¿y para qué?
Si es cifrar embargo - y bien, cifrado de todo el disco con los datos de usuario, el beneficio de herramientas de cifrado de un vagón de un pequeño carro, y procesadores modernos admiten el cifrado de hardware.


a_u_sinitsin 2018-08-05 19:15:24

dwt, Para que nadie, excepto aquellos que se incluye en el grupo, no podía ver el contenido, incluso si lo descargara..


ThunderCat 2018-08-05 19:30:49

a_u_sinitsin, Existe la sospecha de que escribir no es lo que usted necesita y lo que usted piensa que necesita. Explique claramente lo que quieres lograr, (por su experiencia) yo creo que el cifrado de al lado no miente. Las cuestiones de seguridad y de acceso muy poco que ver con el cifrado tienen.


a_u_sinitsin 2018-08-05 19:39:31

ThunderCat, Yo hasta que no escribo... recopilación de infi en una fase de transición de la idea al proyecto )
Es necesario hacer que el usuario, al descargar archivos personales en el sitio, convencido de que nadie los verá, además del limitado círculo de personas Es decir, la simple limitación de vista, no es adecuado, ya que las personas que tienen acceso a los materiales de ftp pueden descargar y ver todo lo que quieras.


ThunderCat 2018-08-05 19:59:47

a_u_sinitsin, así, de nuevo:
1)el contenido se vierte en el servidor
2) A los contenidos tienen acceso N de personas(un grupo)
3) A los contenidos no pueden tener acceso los usuarios no вхоящие en el grupo.
El acceso de los usuarios al contenido a través de ftp, se usaba a finales del siglo 20, ahora ya el concepto mismo de ftp se utiliza sólo en el contexto de oficinas y servicios.

ahora la pregunta es:
Si un usuario de un grupo distribuye los datos disponibles en él para ver a terceros? Como el cifrado y la protección de otros van a trabajar por su lógica?


xmoonlight 2018-08-05 20:08:40

a_u_sinitsin, difundir todo lo que se tiene acceso.
Tal vez Usted ha tenido en vista de que quieres encriptar el almacén de la posibilidad de la apertura de los datos almacenados?
Es decir, si copiar la base y el código (con alojamiento) para que no se pudieron obtener los datos almacenados (texto, fotos, documentos, archivos, etc.)?


a_u_sinitsin 2018-08-05 20:25:16

ThunderCat,
1) los Usuarios se vierte el contenido en el servidor de hosting, las acciones de personal que no puedo controlar y que puede arrastrarse a donde quiera.
2) Y el acceso debe tener sólo un grupo de
3) No incluye ninguna de terceras personas

El usuario rellena un archivo, el archivo se cifra la clave de grupo, está disponible a todo el grupo. Cuando la consulta se descifra, se da en el flujo de генерированным nombre distinto del nombre de almacenamiento, para reducir la carga puede кешироваться en el equipo del usuario incluido en el grupo... es ya su cortesía y su problema ))


a_u_sinitsin 2018-08-05 20:30:12

xmoonlight Como esto resulta, que para cada grupo es necesario el almacenamiento por separado?


xmoonlight 2018-08-05 20:34:13

a_u_sinitsin, p. 3 - невыполним.
Пруфы:
1. Usuario con acceso copiado el archivo, teniendo acceso a él, y ha puesto en las relaciones.
2. Usuario con acceso puso su acceso (login y password) en el área de.

Hasta que esto no cierra - puede cifrar sólo el propio almacén.
Para hoster no ha tenido acceso a TODOS los archivos de TODOS los usuarios y grupos.
Entiende?


a_u_sinitsin 2018-08-05 20:36:10

xmoonlight, lo Que quiere decir con "ha puesto su acceso en el área de"?


xmoonlight 2018-08-05 20:37:11

a_u_sinitsin, descargado el archivo y zapostil en el sitio. Con el enlace de "descargar".
Ha puesto en el de las relaciones es publicado en otro recurso con el acceso de toda la web.
"ha puesto su acceso en public" - опукбликовал texto nombre de usuario y contraseña (con enlace) o запроксировал su acceso a las relaciones de cualquier otro recurso que.


a_u_sinitsin 2018-08-05 20:41:57

xmoonlight, fuentes Externas no me interesa. Es una de sus archivos, suelta la pone donde quiere. Es importante para mí, para que no puedan irse en el acceso con mi.


xmoonlight 2018-08-05 20:45:51

a_u_sinitsin, Entonces ap 3:

No incluye ninguna de terceros
- añadimos la frase: "en el lado de hosting".

Entonces es necesario cifrar el propio almacén (como dije anteriormente).
Cifrar mejor de файлово: durante el proceso de subida nos шифруем el archivo....
ATENCIÓN!
ESTRICTAMENTE EN EL LADO DEL CLIENTE, A TRAVÉS DE JS !!! (NINGUNA DE PHP EN EL SERVIDOR!)
... y sólo después de eso enviamos al servidor (desde el navegador) y ya allí - simplemente lo guardamos donde quieras...
Volver - la misma operación en sentido inverso con дешифрацией EN el LADO del CLIENTE.
PS: solución lista para usar CryptPad


a_u_sinitsin 2018-08-05 20:59:29

xmoonlight, Entonces en el lado del cliente debe ser la clave... y eso no quisiéramos.


xmoonlight 2018-08-05 21:00:34

a_u_sinitsin, Opción 2:
1. La llave en el lado del servidor, datos abiertos en el servidor.
2. La llave en el lado del cliente - datos abiertos sólo en el cliente
Qué opción elegimos?


xmoonlight 2018-08-05 21:02:12

a_u_sinitsin,
Añadiré:

Entonces en el lado del cliente debe ser la clave...
la Clave (en el mismo CryptPad) guardado como un hash (lo que en la URL después de la marca "#").
Y en esta clave, el cliente sólo el acceso a sus archivos.


a_u_sinitsin 2018-08-05 21:11:24

xmoonlight, pensé que la clave está en el servidor, puede ser atado a la учетке de usuario.
El usuario está en el grupo de otros usuarios.
Cuando se accede a un archivo, se comprueba la aparición de un usuario a un grupo, si se incluye, el archivo se descifra la llave del propietario y se da.
Si alguien puso ajeno archivo en el acceso a otro recurso sin autorización, éste puede ser excluido de un grupo de más de un grupo. Cuando este pierde todos los accesos a los archivos del grupo de.

Algo así.


rez0n 2018-08-05 21:43:43

la Clave en el servidor de la = acceso a la clave "ftp" = el acceso a los archivos.
Parece que está tratando de переизобрести de Google Drive


a_u_sinitsin 2018-08-05 21:45:02

rez0n, Si yo lo inventé, lo hubiera hecho esto en silencio ))


Total answers: 2

customtema 2018-08-05 19:19:17

mcrypt puede elegir el grado de resistencia de un algoritmo, que es directamente proporcional a los costos

php puede trabajar con mcrypt

Piensa en dónde y cómo va a almacenar las claves de usuario almacenes

Por ejemplo, CodeIgniter puede cifrar los datos de usuario. Puede utilizar, o simplemente echar de ver, como se hace.

dmitrylee 2018-08-05 22:29:04

hizo exec + GnuPG

Preguntas relacionadas:

Footer decor

© www.state-it.info | Base of answers to questions for developers and programmers.