it-swarm.asia

تشفير وورد الوظائف

لقد كنت أتطلع إلى إنشاء مدونة ووردبريس خاصة تمامًا ، وقد عثرت على مدونات/برامج تعليمية مفيدة على طول الطريق التي ساعدت مثل David Hewsons على تجول تفصيلي جميل .

لديّ حاليًا نظام معمول به (عبر الإنترنت) يكون لطيفًا وخاصةً ويتطلب بيانات اعتماد تسجيل الدخول للوصول إلى المدونة ، وهنا تكمن المشكلة الآن. أخشى أنه إذا تم اختراق خادم الويب الخاص بي بطريقة أو بأخرى (لن أكون جاهلاً بحقيقة أن هذا قد يحدث) وقاعدة بياناتي التي تم الوصول إليها ، فستكون جميع مشاركاتي قابلة للعرض - وبالتالي هزيمة الواجهة الأمامية نهاية أعمال الحرمان.

لقد بحثت عن حلول مُعدة مسبقًا لتشفير المنشورات نفسها ولكن لا يوجد شيء حتى الآن ، ما أحتاج إليه هو يد العون في الاتجاه الصحيح لكتابة البرنامج المساعد Wordpress لأنني لا أجد فكرة عن المكان الذي يجب أن أبدأ فيه فيما يتعلق بمكوّنات ترميز إضافية في وورد ، أي روابط مساعدة/تعليمي سيكون موضع تقدير.

لدي معرفة واسعة جدًا بـ PHP/MySQL وإن لم يكن بطريقة ووردبريس الخاصة بواجهة برمجة التطبيقات.

4
Snaver

على حد علمي ، فإن ما تطرحه غير ممكن فعلاً مع WordPress (أو أي تطبيق عادي PHP) وحده. هو نفس المعضلة كما هو الحال مع بيانات اعتماد قاعدة البيانات في WP - إذا تم اختراق FTP ، يحصل المتسلل على تسجيل الدخول/كلمة مرور قاعدة البيانات من wp-config.php. من المستحيل حماية هؤلاء لأن WordPress (أو أي تطبيق PHP حقًا) يحتاجهم للوصول إلى قاعدة البيانات. حتى إذا تم تخزينها مشفرة في مرحلة ما ، فسوف تحتاج إلى فك تشفيرها.

نفس الشيء مع المنشورات - حتى لو كان تخزين الرسائل المشفرة في قاعدة البيانات في مرحلة ما سوف يحتاج WordPress إلى فك تشفيرها. إذا كان باستطاعة WordPress فك تشفيرها ، فحينها يقوم الشخص الذي قام باختراق الحساب.

ربما يمكنك فصل المفاتيح بطريقة أو بأخرى عن تثبيت WordPress ، لكن هذا ببساطة يحرك المشكلة - لا يزال يتعين عليك الآن التفكير في حماية المفاتيح من الاختراق/التسريب ، فهي موجودة في مكان آخر.

3
Rarst

لذا فأنت تريد نظامًا يقوم بتشفير النص قبل أن يدخل قاعدة البيانات ، ويقوم بفك تشفيره قبل أن يغادر قاعدة البيانات. إذا كنت لا تريد حفظ كلمة المرور على الخادم ، فستحتاج إلى إيجاد طريقة لتوفير ذلك عبر المتصفح في كل مرة تقوم فيها بتقديم طلب يحتاج إلى بيانات مشفرة.

يمكنك القيام بذلك في PHP ، ولكن ربما في JavaScript أيضًا. إذا قمنا بتبسيط السؤال من خلال طلب تشفير محتوى المنشور فقط وليس بيانات أخرى (العنوان والتواريخ ...) ، فمن المحتمل أن تقوم بتوصيل الشفرة الخاصة بك بحدثTinyMCEمن جانب المسؤول الذي يطلب كلمة المرور الخاصة بك (أو يتذكرها في التخزين المحلي أو أي مكان آمن آخر لا يترك جهاز الكمبيوتر الخاص بك) ، يقوم بفك تشفير النص قبل ظهوره في المحرر ، ويقوم بتشفيره مرة أخرى عند حفظه . بهذه الطريقة ، فإن كل ما يراه WordPress هو نص مشفر. (ربما تحتاج إلى تعطيل جميع أنواع عوامل تصفية المحتوى حتى لا يتم تغيير أي شيء على جانب الخادم.)

على الجانب العام من مدونتك ، يمكنك القيام بنفس الشيء: إرسال كتلة من البيانات المشفرة إلى العميل ، وفك تشفيرها باستخدام JavaScript.

هذا النظام قابل للتطبيق إذا كنت الوحيد الذي يقرأ ويكتب ، وإلا فإنك ستحتاج إلى طريقة لمشاركة التشفير ولكن اسمح لكل شخص بكلمات مرور مختلفة. ولكن إذا كنت حقًا في سيناريو المستخدم المفرد ، هل أنت متأكد من أن WordPress هو أفضل وسيلة لعملك؟ ربما Evernote أو حل تدوين آخر مع دعم للتشفير ستعمل بشكل أفضل؟

1
Jan Fabry

قد أقترح إلقاء نظرة على هذا الموقع. أنا جديد على WordPress ولم أعد إعداد مدونة WordPress الخاصة بي حتى الآن. ومع ذلك ، أثناء البحث في بدء مدونتي الخاصة ، أردت أيضًا أن يكون لدي القدرة على تشفير بعض منشورات المدونة.

بعد البحث داخل Google ، عثرت على هذا الموقع http://www.vincentcheung.ca/jsencryption/

يتم تشفير منشورات المدونة بشكل أساسي عن طريق استخدام JavaScript و PHP. بشكل افتراضي ، يتم تشفير المنشورات في 128-بت AES ولكن بإعادة ترجمة PHP يمكنك إضافة دعم 256-بت AES. لم أبدأ بعد في إنشاء مدونة WordPress الخاصة بي حتى الآن لأنني أريد معرفة ما إذا كانت هناك طريقة لدمج فكرة Vincent في WordPress بطريقة أو بأخرى.

من خلال إنشاء مكون إضافي يستند إلى عمل Vincent ، يمكن تشفير المنشورات داخل WordPress دون الحاجة إلى زيارة موقعه ، وتشفير المنشور ، ثم لصق النص/الرمز الناتج في منشور WordPress.

عندما يتم فك تشفير المشاركات ، يحدث كل شيء من جانب العميل. لا يتم إرسال كلمة المرور أو مفتاح فك التشفير إلى الخادم ، كل عملية فك التشفير تحدث من جانب العميل من خلال JavaScript. هذا يعني أنه حتى لو حصل أحد المتطفلين على قاعدة بياناتك ، فلن يتمكن من قراءة المنشورات المشفرة ، لأن المفتاح لا يتم تخزينه في قاعدة البيانات!

على الرغم من أنني أتقن PHP ، إلا أنني لا أعلم بما فيه الكفاية عن كيفية كتابة مكونات WordPress جيدة لصنع مكوّن إضافي ، لكن ...

1
Casey

بالضبط؛ يمكن فك تشفير كل شيء بواسطة مفتاح عام للمجموعة ، ربما باستخدام مفاتيح خاصة متعددة يتم الاحتفاظ بها على جوانب العميل.

نظرًا لأن المدونة خاصة تقنيًا بشكل طبيعي ، فليست هناك حاجة للحفاظ على المفاتيح الخاصة على خادم مركزي يخزن فقط البيانات المشفرة.

0
Alex Devon

ليس 100٪ ، لكن هذا سيضيف طبقة أمان واحدة: يمكنك كتابة مكون إضافي يستخدم base64_encode لتشفير إدخالات محددة ، ثم إلى الترميز ، أضف ملحًا مصنوعًا من تجزئة md5 لاسم المستخدم (بما أنه لا يمكن تغييرها ) ، أو شيء من هذا القبيل. base64_decode يعمل بسرعة كبيرة وربما لن يلاحظ المستخدم أي تأخير.

0
Anachronous