@Akionka

Как шифровать данные на локальной машине пользователя?

У меня есть:
  • Опенсорс луа скрипт, который выполняется локально на машине пользователя и работает с чувствительными данными (пароли, логины от игровых аккаунтов)
  • Недавний слив одного из разработчиков скриптов под ту же платформу, что я. (он просто слил jsonы юзеров с паролями в сеть)

Как шифровать пароли юзеров так, чтобы их потом можно было расшифровать в исходную строку?
Соль могут украсть (поскольку скрипт опенсорс), динамически как генерировать, а главное - хранить, соль тоже не вариант, алгоритм украдут.

Один из вариантов это шифрование на стороне (сервере), но тут есть две проблемы:
  • Скрипт себя никак не окупает и полностью бесплатный, денег на сервер нет
  • Пользователи вряд-ли доверят шифрованию на стороне.
  • Вопрос задан
  • 173 просмотра
Решения вопроса 2
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Никак (при такой постановке задачи)
Ответ написан
Как шифровать пароли юзеров так, чтобы их потом можно было расшифровать в исходную строку?

Пароли не должны расшифровываться, вы должны хранить хеш пароля и от пользователя получать только хеш. Если хеши равны - пароль пользователь ввел верно.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
sim3x
@sim3x
0. Изучите основы. Для начала вики хотя б
ето позволит не писать вот такую ерунду
Соль могут украсть (поскольку скрипт опенсорс), динамически как генерировать, а главное - хранить, соль тоже не вариант, алгоритм украдут.


1. Найдите признанных лидеров сферы. Они все имеют открытый код btw
2. Почитайте их код
3. Пройдите пару тройку курсов по крипте
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Скрипт себя никак не окупает и полностью бесплатный, денег на сервер нет
Нет денег на сервер? Это что так дорого? Или для вас сервер это некая стоечная железка от вендора за 5тыс долларов? В качестве сервера можно использовать старый роутер D-link купленный по случаю на барахолке за 200рублей.

Пользователи вряд-ли доверят шифрованию на стороне.
А пользователям какая печаль? Они вообще каким боком к этому? Они вам сообщили пароль - а уж что вы там с ним делаете они вообще не знают.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
EVEN Foundation Москва
от 150 000 руб.
Sveak Барнаул
До 150 000 руб.
Группа «Гута» Москва
от 150 000 до 190 000 руб.
19 окт. 2019, в 19:49
700 руб./в час
19 окт. 2019, в 19:46
35000 руб./за проект
19 окт. 2019, в 19:37
300000 руб./за проект