मुझे प्रति-उपयोगकर्ता आधार पर अपने वेब एप्लिकेशन में सामग्री एन्क्रिप्ट करने की आवश्यकता है।मैं अपनी साइट पर उपयोगकर्ता सामग्री को कैसे एन्क्रिप्ट कर सकता हूं ताकि मैं सामग्री तक पहुंच भी न सकूं?
मैं, मूल उपयोगकर्ता, उपयोगकर्ताओं की सामग्री, अवधि तक पहुंच नहीं लेना चाहता हूं।
मैं इसे कैसे बना सकता हूं ताकि उपयोगकर्ता अपनी सामग्री तक पहुंच वाले ही हों? शायद मैं इसे अपने लॉगिन पासवर्ड का हैश एन्क्रिप्शन और डिक्रिप्शन कुंजी के रूप में कार्य कर सकता हूं (फिर उनका पासवर्ड मेरे डेटाबेस में एक-तरफा शेड किया जाता है, और एन्क्रिप्शन/डिक्रिप्शन हैश लॉगिन पर उनके कच्चे पासवर्ड से उत्पन्न होता है और इसमें संग्रहीत होता है एक स्थानीय कुकी)? लेकिन क्या होगा अगर वे अपना पासवर्ड बदल दें? तब मुझे अपनी सारी सामग्री को अपडेट करना होगा जो बहुत सारी प्रोसेसिंग पावर ले सकता है।
क्या कोई एन्क्रिप्शन विधि है जो इसे प्रदान करेगी, अगर उनकी पासवर्ड बदलती है तो उनकी सामग्री को फिर से एन्क्रिप्ट नहीं किया जा सकता है? लिनक्स पर ecryptfs के समान कुछ, शायद? Ecryptfs को शुरू करने के लिए एक अच्छी जगह पर शोध कर रहा है?
ऐसा कर रहा है कि उपयोगकर्ता केवल मेरे सर्वर (और यहां तक कि मुझे भी) पर अपनी सामग्री तक पहुंच नहीं सकता है?
मुझे आश्चर्य है कि hushmail.com यह कैसे करता है। – SQLMason
यहां उनके एन्क्रिप्शन पर एक श्वेत पत्र है: http://www.hushmail.com/public_documents/Hush%20Encryption%20Engine%20White%20Paper.pdf –
हुशमेल से ईमेल प्रतिक्रिया से: हमारी प्रणाली इस तरह से डिज़ाइन की गई है कि केवल आपके पासफ्रेज़ आपके खाते में एन्क्रिप्टेड ईमेल डिक्रिप्ट हो सकता है। पासफ्रेज स्वयं एन्क्रिप्टेड हैश में संग्रहीत है, यहां तक कि हमारे कर्मचारी इसे भी नहीं देख सकते हैं। इसका अर्थ है यदि आपका मेल एन्क्रिप्ट किया गया है तो हम इसे पढ़ने में असमर्थ हैं। –