Score:1

ป้องกันข้อความในระบบการส่งข้อความออนไลน์

ธง my

บนเว็บไซต์ ฉันต้องการใช้ระบบที่ผู้ใช้สามารถส่งข้อความถึงกัน เนื้อหาของข้อความควรได้รับการปกป้องจากผู้โจมตีที่พยายามอ่านข้อความเหล่านั้น

ความคิดแรกของฉันคือการใช้คู่คีย์สาธารณะ/ส่วนตัวสำหรับผู้ใช้แต่ละคน และเข้ารหัสคีย์ส่วนตัวด้วยรหัสผ่านของผู้ใช้ ด้วยวิธีนี้ แฮ็กเกอร์ที่เข้าถึงฐานข้อมูลจะไม่สามารถถอดรหัสข้อความได้

ในทางกลับกัน ผู้ใช้มักลืมรหัสผ่านและจำเป็นต้องรีเซ็ตรหัสผ่าน สิ่งนี้จะมีผลให้ข้อความที่ผ่านมาทั้งหมดหายไป

น่าจะมีทางออกที่ดีกว่าสำหรับกระบวนการทั้งหมด และฉันแค่คิดผิดทาง ใครช่วยแนะนำฉันได้ไหม

DannyNiu avatar
vu flag
ข้อบังคับ [การสนทนาเมตา] (https://crypto.meta.stackexchange.com/q/1566/36960) คำตอบจะตามมาในไม่ช้า
J Fabian Meier avatar
my flag
@DannyNiu ขอบคุณ ฉันไม่ได้พยายามแข่งขันกับใคร ฉันแค่พยายามเพิ่มบางอย่างลงในเว็บไซต์ภายในองค์กร ฉันแค่ต้องการให้มันง่ายและปลอดภัยสำหรับผู้ใช้ รวมเข้ากับแพลตฟอร์มที่มีอยู่
Score:1
ธง vu

ฉันขอแนะนำให้ใช้การควบคุมการเข้าถึงอย่างแท้จริงเพื่อความปลอดภัย

การใช้การเข้ารหัสคีย์สาธารณะเพื่อปกป้องการสื่อสารของผู้ใช้นั้นซับซ้อนมาก และมีข้อผิดพลาดที่ละเอียดอ่อนมากกว่าแค่ผู้ใช้ทำข้อความหายเมื่อรีเซ็ตรหัสผ่าน

ตัวอย่างเช่น แม้ว่าการสื่อสารระหว่างผู้ใช้จะปลอดภัย คุณก็ยังต้องทำ ปกป้องผู้ใช้ของคุณจากสแปม ภายในระบบบริการของคุณ คุณสามารถสแกนข้อความล่วงหน้าที่ผู้ใช้ส่งมาก่อนที่จะให้ผู้ใช้รายอื่นรับ และสิ่งนี้จะไม่สามารถทำได้อย่างแน่นอน หากคุณเข้ารหัสข้อความของผู้ใช้ก่อน

การควบคุมการเข้าถึงที่บริสุทธิ์ สามารถรับสิทธิ์ระบบสามารถสร้างความปลอดภัยจากการโจมตีที่รู้จักจากแฮ็กเกอร์ คุณเพียงแค่ต้องใช้ความพยายามมากขึ้นและต่อเนื่องเพื่อให้แน่ใจว่าคุณปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม (เช่น การใช้ PKC เพื่อเข้าสู่บัญชีการดูแลระบบของคุณบนเซิร์ฟเวอร์ ตั้งค่าการควบคุมการเข้าถึง DAC และ MAC อย่างเหมาะสม บนฐานข้อมูลของคุณ เป็นต้น)

การควบคุมการเข้าถึงที่บริสุทธิ์ ได้อย่างมีประสิทธิภาพ. การใช้การเข้ารหัสมากเกินไปอาจทำให้อาร์กิวเมนต์ความปลอดภัยของคุณซับซ้อน แต่การควบคุมการเข้าถึงมักจะสอดคล้องและมีประสิทธิภาพมากกว่า ทั้งเมื่อกำหนดค่าและเมื่อบังคับใช้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา