Ок, читаем внимательно:drain bamage писал(а):мармот, это ты не понял их проблемы. прочитай условие задачи еще раз ни в бд, ни на аппсервере plaintext'a быть не должно. plaintext должен шифроваться где-то между аппсервером и клиентским браузером. ясный пень, что в/на чистом браузере хранить можно только certified asymmetric key (и то с боольшими оговорками), который столь же очевидным образом проблемы не решает, поскольку не может быть использован для шифрации <b>html</b> content'a. hense the вывод - нужен еще один hop ... который для простоты обозначения назовем модным словом proxy see my point так сказать ?Marmot писал(а):
Ну ты посоветовал, ты хочешь сказать что они должны парсить HTML stream посылаемый с appservera и декриптить данные?
По-моему ты не понял их проблемы.
Plain data проходит через appserver и доходит до DB!MarkM писал(а):Я пробовал датабазную част. Довольно быстро.
Повторяю, проблема только в том как хранить-манажить ето хозяйство ключей.
И это им подходит!
Им ключи надо спрятать, и всё.
Ты мне объясни что твой прокси будет шифровать/расшифровывать?
HTTP?
HTML?
Тем более что у них HTTPS!