Страница 1 из 1

TUniEncryptor

Добавлено: Пт 27 янв 2017 08:53
mdsf
Здравствуйте.

Несколько вопросов:
- каким образом TUniTable/TUniQuery сообщаются с TUniEncryptor?
- хранится ли содержимое поля Password в открытом виде, или же оно надёжно шифруется?
- есть ли какие-то "рекомендации от авторов" по работе со строковым значением поля Password?

Re: TUniEncryptor

Добавлено: Пт 27 янв 2017 15:19
Alexp
Добрый день,

1) В TUniTable/TUniQuery есть свойство Encryption.Encryptor в котором задается требуемый TUniEncryptor, и свойство Encryption.Fields в котором указываются поля которые будут шифроваться
2) В следующей версии пароль будет храниться в зашифрованном виде
3) Такие же как и к любым паролям

P.S. Более подробную информацию Вы можете найти в справке

Re: TUniEncryptor

Добавлено: Вс 29 янв 2017 03:45
mdsf
Alexp писал(а):Добрый день,

1) В TUniTable/TUniQuery есть свойство Encryption.Encryptor в котором задается требуемый TUniEncryptor, и свойство Encryption.Fields в котором указываются поля которые будут шифроваться
2) В следующей версии пароль будет храниться в зашифрованном виде
3) Такие же как и к любым паролям

P.S. Более подробную информацию Вы можете найти в справке
Здравствуйте.

Спасибо, ждём.

Re: TUniEncryptor

Добавлено: Вс 29 янв 2017 03:55
mdsf
Извините меня, пожалуйста, за моё настойчивое любопытство, но мне крайне интересно - я действительно первый, кто спросил Вас о шифровании пароля компонента, который обеспечивает шифрование данных? Просто не могу понять, что мешало сделать его (шифрование пароля) раньше? Ведь сейчас получается так, что во все проекты, в которых был задействован компонент (вплоть до текущей версии), руками самих же пользователей была вложена бомба замедленного действия, так? Тогда какой толк от шифрования данных, когда непосредственно сам пароль - в открытом виде? Или я чего-то не понимаю? :oops:

Re: TUniEncryptor

Добавлено: Пн 30 янв 2017 08:39
Alexp
Добрый день,

В независимости от того как хранится пароль (в открытом или в зашифрованном виде), это означает, что
руками самих же пользователей была вложена бомба замедленного действия
, так как любой сохраненный пароль можно найти, взломать, расшифровать и т.д. .

P.S. Да по этому вопросу Вы обратились первый.