-
Так как тема слишком общая для Django, а отдельного раздела для Python на форуме нет, пишу сюда.
Пришла мне идея прикрутить к движку форума возможность отправки личных сообщений, а заодно и шифрования оных. Интересно, возможно ли технически такое реализовать? Думал на основе пароля пользователя, но он известен только в момент логина.
-
А зачем их шифровать?! О_о
-
Чтобы администратор не читал =)
-
Кхм... Тогда это странный способ :-). Он работает только для тех администраторов, которые честно согласятся не читать текст сообщения до передачи его на шифрование. То есть способ работает для тех случаев, когда пользователь администратору уже доверяет. И тогда он тут же теряет смысл :-)
Хотя нет, есть еще один случай... Администратор — тупой, и поставил себе готовый форум, и не знает, что данные из формы из браузера приходят нешифрованные, и знает только то, что можно посмотреть в БД. Но тогда это секьюрность, основанная на невежестве, долго она не живет.
-
Данные из форума можно шифровать с помощью javascript, а в <noscript> выводить предупреждение о том, что без javascript данные не секьюрны.
-
Если шифровать так, чтоб форум потом сам мог и расшифровать, то администратор это тем более сможет сделать.
