Tag Archives: web security

Zabezpečenie veľmi citlivých údajov vo webovej aplikácii

Pred nedávnom som bol postavený pred úlohu vytvoriť časť webovej aplikácie, v ktorej si užívatelia môžu ukladať privátne informácie, aby ich mohli v budúcnosti pohodlnejšie na danom portáli použiť. Nakoľko ide o veľmi citlivé údaje, nechceli sme údaje ukladať do databázy v plaintexte. Nakoniec sa mi podarilo vytvoriť riešenie, pri ktorom sú splnené následovné kritériá:

  • Údaje v databáze sú šifrované
  • Kľúč k dátam je nielen iný pre každého užívateľa, ale aj pre každú jeho informáciu
  • Informácie je možné rozšifrovať práve vtedy, keď je užívateľ prihlásený, a práve vtedy, keď sa spracúva jeho request

Ako sa mi to podarilo sa môžete dočítať vo zvyšku článku.

Read more »