Паранойя

Sep. 23rd, 2010 02:46 pm
[identity profile] ex-4elovek-.livejournal.com posting in [community profile] useful_faq
Может ли админ форума или сайта видеть:
1. откуда я прихожу на данный форум или сайт
2. куда я ухожу с данного форума или сайта
3. мой пароль на данном форуме или сайте
?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2010-09-23 06:32 pm (UTC)
From: [identity profile] shogun-kub.livejournal.com
Тут сразу возникает вопрос - что будет являться ключом для шифрования? И возможно ли ограничить админу доступ к этому ключу.

Date: 2010-09-23 07:00 pm (UTC)
From: [identity profile] xytop.livejournal.com
ключ в хсм, и доступ туда другому админу, которому нет доступа к шифровоной базе.
если еще подумать, то это можно многократно усложнить.
или упростить, так, что данные фактически отделить от пользователя. с разграничением доступа админам. это все давным-давно отработано.

Date: 2010-09-23 07:18 pm (UTC)
From: [identity profile] shogun-kub.livejournal.com
Ну если админов несколько - ещё проканает, но сомнительно, что такое будут городить на форуме или в блогоплатформе. И эта система не позволяет читать записи только одному конкретному админу, но в случае надобности любые конфеденциальные данные всё равно можно извлечь из базы. В любом случае - была бы надобность, а достать всё можно.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only