Как шифровать данные на локальной машине пользователя? У меня есть:Опенсорс луа скрипт, который выполняется локально на машине пользователя и работает с чувствительными данными (пароли, логины от игровых аккаунтов)Недавний слив одного из разработчиков скриптов под ту же платформу, что я. (он просто слил jsonы юзеров с паролями в сеть)
Как шифровать пароли юзеров так, чтобы их потом можно было расшифровать в исходную строку?
Соль могут украсть (поскольку скрипт опенсорс), динамически как генерировать, а главное - хранить, соль тоже не вариант, алгоритм украдут.
Один из вариантов это шифрование на стороне (сервере), но тут есть две проблемы:Скрипт себя никак не окупает и полностью бесплатный, денег на сервер нетПользователи вряд-ли доверят шифрованию на стороне.
Как шифровать данные на локальной машине пользователя? У меня есть:Опенсорс луа скрипт, который выполняется локально на машине пользователя и работает с чувствительными данными (пароли, логины от игровых аккаунтов)Недавний слив одного из разработчиков скриптов под ту же платформу, что я. (он просто слил jsonы юзеров с паролями в сеть)
Как шифровать пароли юзеров так, чтобы их потом можно было расшифровать в исходную строку?
Соль могут украсть (поскольку скрипт опенсорс), динамически как генерировать, а главное - хранить, соль тоже не вариант, алгоритм украдут.
Один из вариантов это шифрование на стороне (сервере), но тут есть две проблемы:Скрипт себя никак не окупает и полностью бесплатный, денег на сервер нетПользователи вряд-ли доверят шифрованию на стороне.
Как шифровать пароли юзеров так, чтобы их потом можно было расшифровать в исходную строку?
Соль могут украсть (поскольку скрипт опенсорс), динамически как генерировать, а главное - хранить, соль тоже не вариант, алгоритм украдут.
Один из вариантов это шифрование на стороне (сервере), но тут есть две проблемы:Скрипт себя никак не окупает и полностью бесплатный, денег на сервер нетПользователи вряд-ли доверят шифрованию на стороне.
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
В данной ситуации, если хранить соль и использовать стандартные алгоритмы шифрования не представляется безопасным, можно использовать метод хеширования паролей с использованием ключа (keyed hash).
Такой подход позволяет защитить пароли пользователей от прямого чтения, так как без ключа хешированный пароль не может быть расшифрован.
Для этого вы можете использовать специальный ключ, который будет храниться на вашей серверной стороне, а на локальной машине пользователя будет использоваться для хеширования паролей. Таким образом, украденная соль или даже алгоритм не поможет злоумышленнику расшифровать пароли пользователей.
Ключ можно генерировать динамически на сервере и передавать его на локальную машину пользователя для шифрования паролей. Важно обеспечить безопасную передачу ключа и его хранение на сервере.
Этот метод позволит обеспечить дополнительный уровень безопасности для паролей пользователей, при этом сохраняя функциональность и простоту использования скрипта на локальной машине.