PHP programozás - PROHARDVER! Hozzászólások

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Új hozzászólás Aktív témák

#17073 supercow őstag sztanozs #17072

Új Válasz 2015-01-22 10:30:05 #17073
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

supercow

őstag

válasz sztanozs #17072 üzenetére

Az alagondolat onnan jött, hogy pl a blockchain.info is kódolja a tárcákat a böngészőben feltöltés előtt. Nyilván a böngésző is támadható mindenféle JS kóddal és kiterjesztésekkel, de akkor is, talán biztonságosabb egy kicsit ha két oldalon zajlik a titkosítás.
The Site uses javascript the encrypt and decrypt wallet client side in the user's browser. The encryption is done using AES-256 which is likely to be secure for the foreseeable future.
Wallets are simply json files containing private keys. The entire json file is encrypted by the users browser before being uploaded to us. So when a wallet reaches our server is appears as random Base64 string. This means we cannot view your balance, see your transactions or addresses and cannot make transactions on your behalf.
http://lifehacker.com/5944969/which-password-manager-is-the-most-secure
Online password managers such as LastPass and Roboform Everywhere encrypt your password database and give you the only key—in the form of a master password that only you know. All the encryption and decryption happens locally on your computer.
Mindegy, ez csak az egyik megközelítés, én ilyet próbálnék ha kéne. Megkapom a szervertől a titkosított jelszót, amit majd a böngésző dekódol az egyetlen helyben tárolt kulccsal, ha meg kell mutatnia.