Citat:
Originalno napisao ivanhoe
..svaki vid 2-way enkripcije je los, jer kljuc za dekripciju moras da drzis negde na serveru, pa samim tim onaj ko ti uhakuje server, uzece ti i kljuc vrlo lako..
|
Zato kod iole ozbiljnijeg sistema nema uopšte govora o tome da baza ili kod (poslovna logika) stoje na front-end serveru. E kad se sistem tako izdeli da je na internetu samo front-end, a sve ostalo (app server, baza) na intranetu, hakovanje je mnogo malo teže.
U većini slučajeva gde je iole važnija sigurnost uopšte ne možeš ni da dobiješ zeleno svetlo da praviš sistem gde će sve biti natrpano na jedan server, nema govora ni pod razno.