ES
вы еще про JWT написали бы, можно же это проще как то заюзать/ Неужели никто с подобным не сталкивался, вроде тривиальная задача...🧐
Size: a a a
2020 July 22
VM
Evg Sevg
вы еще про JWT написали бы, можно же это проще как то заюзать/ Неужели никто с подобным не сталкивался, вроде тривиальная задача...🧐
а до чого тут jwt?)
ES
что бы защитить БД от несанкционированного доступа выдаются токены , которые имеют временные ограничения.RBAC тоже нет, это все сложно...😷
VM
Енкриптування чогось в бд крім пароля - досить нетривіальне завдання.
А щодо захисту бд від стороннього доступу, то просто варто дотримуватись кращих практик, мати надійний пароль, регулярно міняти ітд
А щодо захисту бд від стороннього доступу, то просто варто дотримуватись кращих практик, мати надійний пароль, регулярно міняти ітд
ES
пароль не константное значение, т.к он либо одноразовый, либо имеет ограничение по времени.🤏🏼
ES
Блин неужели никто не знает про красную таблетку?😞
VM
червоні таблетки в цьому випадку зазвичай дуже дорогі клауд рішення
AP
тримаєш ключ криптування і сіль не в базі (не в ті самій)
коли записуєш емейл чи телефон то енкриптуєш. Головне застосувати криптування яке двостороннє, тобто щоб можна було декриптувати
коли записуєш емейл чи телефон то енкриптуєш. Головне застосувати криптування яке двостороннє, тобто щоб можна було декриптувати
+1 вполне нормальное решение, и совсем не сложное если в универе не игнорили "Основы безопасности/шифрования" 🙂
ES
Как можно сгенерить дубликаты в рандомном массиве? 🧐🤏🏼
ES
от итератора отнимать какое то число?т.е можно сгенерировать только диапазон чисел , а потом перемешать их?🧐
ES
const arr = [1,2,3,4,5];function arr(arr) {
let newArr = [];
for(let i=0; i<arr.length; ++i) {
newArr[i] = arr[i];
}
return arr;
}
let newArr = [];
for(let i=0; i<arr.length; ++i) {
newArr[i] = arr[i];
}
return arr;
}
ES
это не то
ES
let arr = [];
arr["dakota"] = ['test', 'test2', 'test3'];
let test 4=i-3;if(i>5){arr.dakota.push(test');}
console.log(arr.dakota);
arr["dakota"] = ['test', 'test2', 'test3'];
let test 4=i-3;if(i>5){arr.dakota.push(test');}
console.log(arr.dakota);
AB
Evg Sevg
пароль не константное значение, т.к он либо одноразовый, либо имеет ограничение по времени.🤏🏼
Ты так говоришь как будто сам знаешь решение, но никто не может его тебе предоставить.
Шифровать в базе емейлы- не очень затея, да и пустая трата времени.
1) поиск по емейлу усложняется
2) если хакер АКА бедгай получил доступ к серверу (апп серверу) то где бы ключи шифрования не лежали у него будет доступ к ним.
3) шифруй конекшен к базе
Хранилище базы
А также ставь Доп защиты на доступ к серваку (через впн по ключам и так далее) AWS и ему подобные облака это могут
Шифровать в базе емейлы- не очень затея, да и пустая трата времени.
1) поиск по емейлу усложняется
2) если хакер АКА бедгай получил доступ к серверу (апп серверу) то где бы ключи шифрования не лежали у него будет доступ к ним.
3) шифруй конекшен к базе
Хранилище базы
А также ставь Доп защиты на доступ к серваку (через впн по ключам и так далее) AWS и ему подобные облака это могут
2020 July 23
ES
Ты так говоришь как будто сам знаешь решение, но никто не может его тебе предоставить.
Шифровать в базе емейлы- не очень затея, да и пустая трата времени.
1) поиск по емейлу усложняется
2) если хакер АКА бедгай получил доступ к серверу (апп серверу) то где бы ключи шифрования не лежали у него будет доступ к ним.
3) шифруй конекшен к базе
Хранилище базы
А также ставь Доп защиты на доступ к серваку (через впн по ключам и так далее) AWS и ему подобные облака это могут
Шифровать в базе емейлы- не очень затея, да и пустая трата времени.
1) поиск по емейлу усложняется
2) если хакер АКА бедгай получил доступ к серверу (апп серверу) то где бы ключи шифрования не лежали у него будет доступ к ним.
3) шифруй конекшен к базе
Хранилище базы
А также ставь Доп защиты на доступ к серваку (через впн по ключам и так далее) AWS и ему подобные облака это могут
https://dou.ua/lenta/articles/searchable-encryption/ только сложно это все,я думаю может проще можно...🤯
Д
Очень я сильно сомневаюсь что с полной шифровкой можно проще
Помимо сложностей это еще и нормально так замедлит скорость работы
Помимо сложностей это еще и нормально так замедлит скорость работы
ES
Конечно замедлит, но есть ли альтернатива?Поэтому и задаю вопрос гуру, которые есть на форуме, склоняюсь все больше к идее написания энкриптора и дескриптора на уровне приложения, но тогда вопрос, как осуществлять поиск выгружать все в буфер и делать нативный поиск? https://www.sql.ru/forum/898639/shifrovanie-opredelennyh-poley-v-bd
Д
Зачем такое дичайшее усложнение и изобретание лисапедов?