Как спроектировать криптосистему следующей затеи? Здравствуйте!
Занимаюсь разработкой pet-проекта - менеджера паролей в Web'e. Следовательно браузер клиент, а сервак где-то там далеко.
На данный момент додумал до следующего:
Хранить в БД не только хешированный пароль пользователя, а так же логин. Тогда логин будет только на стороне клиента и не будет передаваться по сети. И хешируя его с солью я могу использовать его как секрет
Но стоило взглянуть на эту идеи чуть более пристально, как я понял, что логин мне надо где-то хранить на стороне клиента , т.е. использовать куки, которые генерит сервер, следовательно логин будет передаваться в открытом виде по сети и вариант отпадает.
Уже сломал голову над этим вопросом, подскажите
Как спроектировать криптосистему следующей затеи? Здравствуйте!
Занимаюсь разработкой pet-проекта - менеджера паролей в Web'e. Следовательно браузер клиент, а сервак где-то там далеко.
На данный момент додумал до следующего:
Хранить в БД не только хешированный пароль пользователя, а так же логин. Тогда логин будет только на стороне клиента и не будет передаваться по сети. И хешируя его с солью я могу использовать его как секрет
Но стоило взглянуть на эту идеи чуть более пристально, как я понял, что логин мне надо где-то хранить на стороне клиента , т.е. использовать куки, которые генерит сервер, следовательно логин будет передаваться в открытом виде по сети и вариант отпадает.
Уже сломал голову над этим вопросом, подскажите
Занимаюсь разработкой pet-проекта - менеджера паролей в Web'e. Следовательно браузер клиент, а сервак где-то там далеко.
На данный момент додумал до следующего:
Хранить в БД не только хешированный пароль пользователя, а так же логин. Тогда логин будет только на стороне клиента и не будет передаваться по сети. И хешируя его с солью я могу использовать его как секрет
Но стоило взглянуть на эту идеи чуть более пристально, как я понял, что логин мне надо где-то хранить на стороне клиента , т.е. использовать куки, которые генерит сервер, следовательно логин будет передаваться в открытом виде по сети и вариант отпадает.
Уже сломал голову над этим вопросом, подскажите
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
, как можно улучшить эту систему для более безопасного хранения данных и передачи логина?
Одним из подходов к улучшению безопасности вашей криптосистемы может быть использование протокола аутентификации OAuth или OpenID. Эти протоколы позволяют клиентам авторизоваться на сервере без передачи логина и пароля напрямую. Вместо этого, сервер выдает клиенту токен доступа, который используется для доступа к ресурсам на сервере.
Также, для безопасной передачи данных по сети вы можете использовать шифрование трафика HTTPS. Это позволит защитить данные от прослушивания и изменения в процессе передачи по сети.
Другой важный момент - это безопасное хранение паролей в базе данных. Вместо хранения простого хеша пароля, рекомендуется использовать механизмы соли и итераций при хешировании пароля, например, bcrypt. Это повысит безопасность вашей системы и защитит пользователей от атак перебора паролей.
И наконец, обязательно проводите регулярные аудиты безопасности вашей системы, чтобы выявить уязвимости и улучшить защиту данных пользователей.