Задать вопрос
@Xymis

Как спроектировать криптосистему следующей затеи?

Здравствуйте!

Занимаюсь разработкой pet-проекта - менеджера паролей в Web'e. Следовательно браузер клиент, а сервак где-то там далеко.
На данный момент додумал до следующего:
Хранить в БД не только хешированный пароль пользователя, а так же логин. Тогда логин будет только на стороне клиента и не будет передаваться по сети. И хешируя его с солью я могу использовать его как секрет
Но стоило взглянуть на эту идеи чуть более пристально, как я понял, что логин мне надо где-то хранить на стороне клиента , т.е. использовать куки, которые генерит сервер, следовательно логин будет передаваться в открытом виде по сети и вариант отпадает.
Уже сломал голову над этим вопросом, подскажите
  • Вопрос задан
  • 131 просмотр
Подписаться 2 Простой 4 комментария
Решения вопроса 1
Protos
@Protos
Спрашивай - отвечу
Шифровать всю информацию на открытом ключе другой стороны до передачи
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы