Всем привет! Есть база. Есть секреты, которые в ней надо

хранить, типа токенов ботов в ТГ и юзернеймов (их ИД в ТГ). Шифровать-солить? Или пофиг, пусть открыто лежат?

18 ответов

78 просмотров

если требуется работать с данными, AES лучше используй если не требуется, солишь, потом хэшируешь, шифрование не нужно

https://www.mongodb.com/docs/v5.0/core/security-client-side-encryption/

пароли нужно зашифровать однонаправленным шифрованием, чтобы не расшифровывались

web worker
пароли нужно зашифровать однонаправленным шифрован...

Захэшировать? Не все секреты получится так хранить

Arkady Strugatsky
Захэшировать? Не все секреты получится так хранить

посмотри ulbi tv продвинутая авторизация. там все рассказывается как что надо

Kenya-West-️ Автор вопроса
web worker
пароли нужно зашифровать однонаправленным шифрован...

Это я делаю. А токены доступа к сторонним сервисам? Это данные пользователей моего бекенда.

Kenya-West-️ Автор вопроса

"секреты типа токенов ботов от ТГ" - я про это писал

Kenya-West ️
"секреты типа токенов ботов от ТГ" - я про это пис...

посмотри ulbi tv продвинутая авторизация. там все рассказывается как что надо

А как вы будете использовать соленые токены?

Kenya-West-️ Автор вопроса
Kenya-West-️ Автор вопроса
Kirill Prokopev
А как вы будете использовать соленые токены?

Ой, блин... Это же односторонне шифрование без хэша и/или ключа!

Kenya-West-️ Автор вопроса
Kirill Prokopev
А как вы будете использовать соленые токены?

Ок, вопрос снят. Ответ на него - хранить токены ТГ-ботов в открытом виде в базе, солить не надо

Kenya-West ️
Ок, вопрос снят. Ответ на него - хранить токены Т...

Храните токены с client-side шифрованием: https://www.mongodb.com/docs/v5.0/core/security-client-side-encryption/ Там все проблемы связанные с тем как безопасно шифровать уже решены, вам нужно только передать ключ для шифрования вашему драйверу

yopp 💉💉
Храните токены с client-side шифрованием: https://...

Здесь клиент это ваше приложение, а не клиенты вашего приложения

Kirill Prokopev
Здесь клиент это ваше приложение, а не клиенты ваш...

но клиенты как раз будут клиент использовать. так что все сходится 😊

Kirill Prokopev
Здесь клиент это ваше приложение, а не клиенты ваш...

кстати, шифровать на клиенте это точно безопасно? ведь обычно при шифровании используется ключ шифрования

Похожие вопросы

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
1. https://www.kaggle.com/code/ahmadrezagholami2001/housing-estimation-linear-regression 2. https://www.kaggle.com/code/ahmadrezagholami2001/uncovering-quality-in-wines-logis...
Ahmadreza
1
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Карта сайта