INHALTSINFORMATIONEN
Wie bereits im voraus gesagt, für die 13. Geburtstag von MYETV Wir haben uns dazu entschlossen, auch die Informationen zu den geteilten Inhalten (wie Name, Beschreibung und Hashtags) zu verschlüsseln; mit derselben Technik könnten wir in Zukunft auch andere Informationen zu geteilten Inhalten verschlüsseln. Die Verschlüsselungsmaschine der Content- [Contents: every content intended as text, images, audio or video] - -Informationen ist AES mit einem zufälligen Anfangsvektor (128bit); wir beschlossen, alle Inhalte dauerhaft zu verschlüsseln, rund 200 Skripte wurden zu diesem Zweck einschließlich Sharer- [Sharer: the section of the platform with which the networks can share content, inside or outside of the platform] - und Crawler Codes aktualisiert. Die Arbeiten beginnen am 12/06/2021 um 19.30 Uhr CEST bis 20.30 Uhr CEST und beinhaltet die Aktualisierung der Datenbank-Engines und der Skripte, die mit ihr kommunizieren. Wir haben auch eine Wartungsbekanntmachung auf https://status.[PH_AF3FD128.tv
Das Verfahren ist einfach: Wir verwenden einen zufälligen Anfangsvektor und einen schweren Verschlüsselungsschlüssel; der Schlüssel ist fixiert und austauschbar, während der ursprüngliche Vektor immer zufällig ist. Die Profis dieser Technik sind, dass der Schlüssel nicht in den Datenbanken gespeichert wird und durch die Skripte im Programm generiert wird und wir den Verschlüsselungsschlüssel jedes Mal ändern können, wenn wir ihn benötigen; außerdem ist die Software- [Program/Software: the instructions that control what a computer does; computer programs] - mit einem nicht-dynamischen Verschlüsselungsschlüssel kompatibel mit den Verschlüsselungsgesetzen in den wichtigsten Ländern der Welt.
BENUTZERINFORMATIONEN
Hallo alle; wir haben die letzten 24 Stunden no-stop verbracht, um herauszufinden, wie Sie Ihre vernünftigen Daten (außer das Passwort, das in einer sicheren Weise hashed) in einer unlesbaren Weise speichern; dafür haben wir mit AES mit einem zufälligen Anfangsvektor (256bit) die E-Mail und den Benutzernamen eines jeden Benutzers und wir haben ein verschlüsseltes Anmelde- und Anmeldeformular mit diesen Informationen jedes Mal verschlüsselt übergeben; für diese haben wir ein wenig unsere Authentifizierung Klassen mit einer Reihe von neuen Code getweakt. Wie die Verschlüsselung funktioniert:
Das sind einige der Test-Benutzereingänge in einer Test-Benutzertabelle mit einigen Testspalten (in der Testumgebung), wie ein bösartiger Benutzer ohne den privaten Schlüssel die gespeicherten Informationen gelesen hat (wird "Binärdaten" genannt):
Niemand kann Zugriff auf Ihre entschlüsselten Informationen haben, ohne dass der richtige Schlüssel verwendet wird, um jeden von ihnen zu verschlüsseln und Informationen sind sicher vor jeder Änderung (wenn jemand versuchen, verschlüsselte Informationen ohne den richtigen Schlüssel zu bearbeiten, werden die Informationen als beschädigt und unlesbar angesehen); wir planen, diese Art von Verschlüsselung auf die meisten Benutzerdaten in naher Zukunft möglich zu erweitern.
So werden ab heute der Benutzername und die E-Mail aller Benutzer standardmäßig verschlüsselt gespeichert.
Dies ist eine unsichtbare Arbeit für den Major der Benutzer, aber eine große Änderung für die Verbesserung der Sicherheit aller Website und es nicht ändern irgendetwas, wie Sie mit der Website interagieren; Sie werden nie verschlüsselte Daten sehen, wenn Sie nicht bösartige Aktionen begehen; alle Funktionen funktioniert wie vor und alle Seite bleiben lesbar, (PH_AF3FD128)Benutzer.
Nach 24 Stunden Arbeiten, um zu verstehen, wie besser dieses Feature nutzen und nach 36 Stunden der Arbeiten, um es zu implementieren (wie unten angegeben), sind wir sehr stolz, Ihnen das Ende dieser Arbeiten präsentieren. Nun werden alle sensiblen Benutzerdaten mit einem privaten Schlüssel in der Datenbank verschlüsselt.
AES-256-CBC: Aus weiteren Sicherheitsgründen haben wir die Sicherheit der Datenbanken wie im offiziellen Entwickler-Blog angegeben verbessert Hierund in den Entwicklern Open Source Handbuch hier https://dev.mysql.com/doc/refman/5.6/en/server-system-variables.html#sysvar_block_encryption_mode. Bitte beachten Sie: Version des Motors kann anders sein und aktualisiert und worgs zum Umschalten des Verschlüsselungsmodus beginnt ab 27/05/2017 und wird bis zum 28/05/2017 durchgeführt.
Schönen Tag noch, Leute! Vielen Dank für Ihren Aufenthalt bei uns!!!
Kontinuierlich zu lernen...
INTERNES RESOURCE:
Wie man einen sicheren (Client-Seiten-) Code schreibt: https://blog.[PH_AF3FD128.tv/2017/09/18/writing-secure-code-how-[PH_AF3FD1289-do-crypt-auth-transfer-and-store-informations/
EXTERNES RESOURCE:
AES super tiefgehende (An Ultimate Guide) und zielte auf Anfänger: https://thebestvpn.com/aes-encryption/
