Шифрование личных сообщений

[alraz]

Проблема заключается в том, что недобросовестные админы стали смотреть личные сообщения пользователей через базу данных. Поэтому появилась необходимость в шифровании информации перед отправлением в базу. Подскажите, пожалуйста, каким образом лучше всего решить эту проблему!

[Valera]

Воспользоваться пакетом PGP, и постить шифрованные сообщения, даже КГБ не сможет прочитать.

[OverHerz]

ФСБ прочитает все что угодно, методом уложения на пол и долгого пинания ногами

 

пользуйтесь аськой, там никто ваши сообщения читать не будет.

[alraz]

Воспользоваться пакетом PGP, и постить шифрованные сообщения, даже КГБ не сможет прочитать.

<{POST_SNAPBACK}>

Спасибо! Если не сложно, можно привести какой-нибудь пример, как это реализовать в коде?! А то я совсем без понятия, что это такое и как с этим обращаться!

 

ФСБ прочитает все что угодно, методом уложения на пол и долгого пинания ногами

пользуйтесь аськой, там никто ваши сообщения читать не будет.

<{POST_SNAPBACK}>

Можно, конечно, совсем удалить форум и общаться с глазу на глаз, только, я думаю, это не выход...[1120768105:1120810571]А ещё лучше, подскажите, есть ли в php встроенные функции шифрования? Искал на php.net, так и не нашёл.[1120768105:1120903808]Так. Где "формуруется" информация перед записью в базу данных я нашёл. А вот где, наоборот, принимается информация из БД никак не найду. Подскажите, пожалуйста, где найти кусок кода, отвечающий за эту операцию(речь, естественно, о получении личных сообщений).

[NikolayV]

Стандартные функции шифрования тебе задаром не надо, возьми хоть md5(), ты просто потом не сможешь расшифровать, тебя интересуют функции шифровки+дешифровки, но это, ИМХО, - бред, тогда каждый недобросоветсный админ сможет этими же функциями расшифровать сообщения.

 

Отсюда следует: шифруй и дешифруй сообщения сам.

 

А вообще - гнать таких админов, имхо!

[alraz]

Да, то, что нужно шифрование в две стороны, я понимаю. И уже подобрал скрипт, который это осуществляет. Осталось сделать так, чтобы при отправлении информации в БД она шифровалась (это я уже сделал), а при извлечении из БД - дешифровалась. Вот с последней операцией и трудность - не могу найти участок кода где извлекаются данные из БД.

 

Что каcается надёжности, то мне, в принципе, не важно, насколько этот метод шифрования надёжен. Главное, в БД будет не обычный текст, а кракозябры, и никто не сможет просто так его прочитать. А в коде мои админы лазить не будут, уж в этом я уверен!

[NikolayV]

Где где... берем форум сливаем на комп и ищем текст вроде from таблица_с_пмками, бут всего пара файлов, там и найдешь.

 

PS: Сорки, не помню в которой таблице хранятся ПМ.

[alraz]

Замечательно..... Я так и делал. И ничего не нашёл.

[Enzain]

Там есть в админке просмотр сообщений, использующий те же функции извлечения что и для показа пользователям, потому не будет никакого толку с этого шифрования, только с базы будет нельзя посмотреть.

Правильно сказали, юзайте ПГП, и будет вам счастье.

[alraz]

Там есть в админке просмотр сообщений, использующий те же функции извлечения что и для показа пользователям, потому не будет никакого толку с этого шифрования, только с базы будет нельзя посмотреть.

<{POST_SNAPBACK}>

Это не проблема. Я уберу из админки эту возможность или ещё что-нибудь придумаю...