В процессе разработки сайтов, наступает момент, когда этих сайтов
становится много, а всевозможных доступов к ним - еще больше.
Хранить доступы к этому, всему, добру становится практически не
реально, а раздавать доступы, подчиненным, работающим над этими
проектами - вообще полный кошмар.
В процессе работы опробовали много чего, но это много было не очень
удобным. Тем более все было оторвано от единой среды, в которой
варились проекты - Redmine.
Поэтому было принято решение написать свой плагин, который бы
соответствовал отдельным требованиям:
Управление доступами должно осуществляться через Redmine.
Возможность раздавать доступы внутри отдельно взятого проекта.
Давать возможность сотрудникам создавать пароли самостоятельно.
Безопасно хранить доступы.
В итоге получился плагин :) Как он работет - смотрите видео на сайте:
http://thinking-out-loud.net/redmine-password-keeper-xranitel-parolej-dlya-sistemy-redmine/
Шифрование сохраненных паролей: Advanced Encryption Standard
http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Цена плагина: 20 WMZ
Кому интересны детали пишите в комментариях к видео, на сайте
http://thinking-out-loud.net/
1. АНБ считает его достаточно надежным для защиты своей инфы : )
2. Он достаточно быстрый.
3. Потенциальный злоумышленник будет долго мучиться, применяя,
единственно возможный метод грубого перебора.
Как-то так...
On 11 июн, 15:01, Zigzag McQuack <zigzag.mcqu...@gmail.com> wrote:
> АНБ использует длину ключа в 256 бит, у вас так же?
Да, именно :)
> Какие требования плагина к самому Redmine? 1.4.x? 2.0.x?
Сейчас работает без проблем на версии: Redmine 1.0.5.stable (MySQL)
> Какая планируется
> поддержка?
Планирую поддерживать для многих версий.
Сможем адаптировать под любые версии :) (нужно недели две, для тестов)
но к 1.4 должна подходить и текущая версия плагина.
А не сложно разработчикам вкратце рассказать про принцип хранения паролей?
Спасибо,
Илья
2012/6/11 Seruy <sergiy.m...@gmail.com>:
Приветствую!
А не сложно разработчикам вкратце рассказать про принцип хранения паролей?
> Шифрование сохраненных паролей: Advanced Encryption Standard
> http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
То есть данные хранятся в БД - в зашифрованном виде, на основе ключа
прописанного в кофиге - который находится в ./configs/ ?
и дешифруются при отображении.
То есть если получить доступ к БД - то информацию о паролях нельзя
будет использовать.
Соответственно необходимо защитить конфиг файл в котором находится
ключ - от несанкционированного доступа?
Спасибо
2012/6/28 Seruy <sergiy.m...@gmail.com>:
Спасибо, я просто хочу понять принцип приватности данных.То есть данные хранятся в БД - в зашифрованном виде, на основе ключа
прописанного в кофиге - который находится в ./configs/ ?
и дешифруются при отображении.
То есть если получить доступ к БД - то информацию о паролях нельзя
будет использовать.
Соответственно необходимо защитить конфиг файл в котором находится
ключ - от несанкционированного доступа?