Криптиране с външен ключ

[Илиян]

Здравейте, искам да си криптирам данните в базата данни MySQL и после да се декриптират, когато се отвори сайта, но това нещо да става с външен ключ, до който хостинга да няма достъп. Четох за разни решения с токен устройства, електронни подписи и други подобни, но тук идеята е да е нещо просто.

Чудех се за два варианта, единия с get заявка, другия с бисквитка. В случая, сайта няма да се отваря от случайни посетители, а само от избрани потребители, така че не е проблем да им се даде точен линк или да се вкара бисквитка в компютъра им. Например, ако адреса е нещо от сорта site.com?key=43634633 и съотвенто това key да е ключа, когато се отвори сайта да се прави php проверка и да се вземе $_GET['key'] и да се декриптира. Ще работи без проблем и е лесно да се направи, но се чудя има ли как от хостинга да разберат какъв е този key, при положение, че той не се записва абсолютно никъде и ще е само в линка на потребителите или пък ще се въвежда ръчно от тях с get заявка.

Другия вариант, за който се сещам е с бисквитка - тя нали се пази само в браузъра и хостинга би трябвало да няма достъп до нея. Просто при зареждане на страницата да се чете бисквитката и да се декриптира чрез нейния ключ.

Пак искам да кажа, че не питам как да направя съответното нещо, защото е лесно да се направи, а дали от хостинга могат по някакъв начин да разберат ключа, ако е въведен по някой от гореизброените начини? Също така, ако се сещате за друг прост вариант, ще съм благодарен да споделите.

 

[stuklen]

Няма как да скриеш, каквото и да било от тях.
Сещам се единствено за вариант с адон към браузара, който да върши криптацията/декрептацията. Пращаш ли каквито и да е ключове, дании и т.н. към сървара хостинг компанията знае за тях.

 

[Илиян]

Ами ако не се праща към сървъра и се декриптира с javascript например?

 

[stuklen]

Така ще стане, но се сещам единствено за някакъв адон към браузара, който да генерира и прилага ключа за декриптация. Т.е всичко да стане на ниво браузър.

 

[Илиян]

Да, но аз си го мислех с бисквитка например, хостинга нали не би трябвало да има достъп до тях. Като се отвори страницата javascript-а да чете от бисквитката и да декриптира според ключа.

 

[AMitrev]

Като нямаш доверие на хостинга смени го! Как ще я сетнеш тази бисквитка? Ще караш хората ръчно да го правят ли?

Напиши си някаква услуга, която да стои някъде другаде. Когато потребител Х поиска съдържание, за което трябва да се декриптира го изискваш от услугата и после декриптирай кеф ти на съръвра, кеф ти в браузъра на клиента.

Съръвр сайд езика който ползваш има достъп до биксвитките, така че реално ако пожелаят могат да получат това което се опитваш да скриеш .

 

[Илиян]

Ще караш хората ръчно да го правят ли?

Да, точно така. Това не е никакъв проблем, защото става въпрос само за определени хора, които ще ползват страницата. Идеята е да не се вижда информацията от никого, понеже ще се пазят данни, които трябва да се знаят от трети лица. Другият вариант естествено е личен сървър, но си мислех, че може да стане и на обикновен хостинг.

 

[Torbalan Trolski]

А какво пречи на злия хакер от хостинга да ти модне джабаскриптчето и един ajax да гепи ключа?

Преди няколко години в Тунис (май беше) правитеството и провайдъритре гепиха фейсбук акаунти на поразия с инжектиране на js.

 

[GeorgeG]

ако нещо ти е много тайно, го вдигаш на сървър, който е intranet. т.е няма достъп до www. всичко друго подлежи на пробив, стига на някои да му се занимава.

 

[mobilio]

Това са глупости - най-добрия вариант е да си криптираш цялата файлова система и при буут да те пита за паролата.

Действа БЕЗОТКАЗНО. И да - трябва да си имаш железни архиви...

 

[Илиян]

Е да, но в случая става въпрос да се влиза от различни места в интернет и варианта с локална машина не е много добър.

 

[mobilio]

Има хитрост и подлост във моя случай. Ако машината се ребутне - цялата информация ще е недостъпна. А машината ще се ребутне във single user за да може някой да види какво има във нея.