Hirdetés

  2. Fórumok
  3. Szoftverfejlesztés
  4. PHP programozás
  5. (kiemelt téma)

Hirdetés

CyberSecurity Connect - blended learning, valódi labor kísérletezésre. Kiberbiztonsági képzés profiktól!
(használd a CYBSEC25PH kuponkódot további 20 ezer ft kedvezményért!)

Új hozzászólás Aktív témák

  • #17073 supercow őstag sztanozs #17072
    Új Válasz #17073
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    supercow

    őstag

    válasz sztanozs #17072 üzenetére

    Az alagondolat onnan jött, hogy pl a blockchain.info is kódolja a tárcákat a böngészőben feltöltés előtt. Nyilván a böngésző is támadható mindenféle JS kóddal és kiterjesztésekkel, de akkor is, talán biztonságosabb egy kicsit ha két oldalon zajlik a titkosítás.

    The Site uses javascript the encrypt and decrypt wallet client side in the user's browser. The encryption is done using AES-256 which is likely to be secure for the foreseeable future.
    Wallets are simply json files containing private keys. The entire json file is encrypted by the users browser before being uploaded to us. So when a wallet reaches our server is appears as random Base64 string. This means we cannot view your balance, see your transactions or addresses and cannot make transactions on your behalf.

    http://lifehacker.com/5944969/which-password-manager-is-the-most-secure
    Online password managers such as LastPass and Roboform Everywhere encrypt your password database and give you the only key—in the form of a master password that only you know. All the encryption and decryption happens locally on your computer.

    Mindegy, ez csak az egyik megközelítés, én ilyet próbálnék ha kéne. Megkapom a szervertől a titkosított jelszót, amit majd a böngésző dekódol az egyetlen helyben tárolt kulccsal, ha meg kell mutatnia.

Új hozzászólás Aktív témák