|
Uzivatelske ucty a hesla bych ukladal do nejake databaze, nejlepe jako hashe. Jde o to, jaka data myslite - ale pokud to je neco vetsiho, tak bych doporucoval je ukladat jako soubory, ty zasifrovat symetrickou sifrou s jednorazovym klicem (napr. AES) a ten klic pak zasifrovat asymetricky (treba RSA) pro kazdeho uzivatele (pomoci klice specifickeho pro kazdeho uzivatele), ktery ma mit k datum pristup. Nebo by se dal vyuzit pristup, kdy se zasifruje uzivatelsky soukromy klic z predchoziho odstavce pomoci hesla toho uzivatele, takze ani admin nema k datum pristup. Kazdopadne bych rad upozornil na to, ze pokud se nejak poskodi sifrovaci klice, tak jsou data bezcenna, takze zalohovat, zalohovat a zalohovat.
|