-
Data: 2011-08-29 08:52:20
Temat: Re: Podpis elektroniczny dla ubogich
Od: Edek <e...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 08/29/2011 09:59 AM, nightwatch77 wrote:
> Dzizas, chłopaki, ale kombinujecie. Czy w ogole jest wymagany podpis
> kryptograficzny? Nie widzialem tu takiego wymagania i nie sądzę że
> jest do czegoś potrzebne. W biurowym workflow zwykle wystarczy
> informacja o decyzji kierownika zapisana gdzieś w dokumencie lub jego
> historii - pokazać kierownikowi okienko decyzji i niech wybierze
> odpowiednią opcję. Uwierzytelnieniem tego jest sama aplikacja ktora
> zna id zalogowanego użytkownika - firma ufa swojej własnej
> autentykacji, czy to domena czy cokolwiek innego. Zakładamy że tylko
> kierownik zna swoje hasło do aplikacji i że każdy pracuje na swoim
> koncie - ale to chyba normalne?
> Po podjęciu decyzji można kierownikowi wysłać potwierdzenie mailem
> albo smsem, żeby mógł zweryfikować czy się nie pomylił albo czy ktoś
> się pod niego podszył - no i będzie miał ślad gdyby np ktoś zmienił
> jego decyzję grzebiąc bezpośrednio w bazie.
> Co do dodatkowych zabezpieczeń przed grzebaniem w bazach aplikacji -
> pomysł z md5 jest chyba wystarczający, ale wg mnie to i tak za daleko
> idące zabezpieczenie. Jeśli ktoś może grzebać w bazie to pwnie może
> też np zmienić hasło domenowe i podszyć się pod innego użytkownika tak
> że nikt tego nie wykryje. No ale jeśli firma nie ufa swoim adminom to
> ma problem kadrowy a nie kryptograficzny.
> R
"pomysł z md5" to jak coś pomiędzy Diffie Hellman a Rijndaelem zgodnie
z wolą ludu do osiągnięcia prostego kompromisu i nie musi koniecznie
działać, to ostatnie ktoś w wątku już zauważył.
Co do reszty ogólnie masz rację, ale każdy system wokflow ma
logowanie się, więc w ogóle nie ma tematu.
Edek
Następne wpisy z tego wątku
- 29.08.11 10:14 slawek
- 29.08.11 10:54 Michal Kleczek
- 29.08.11 13:33 nightwatch77
- 29.08.11 15:37 Edek
- 29.08.11 18:07 Grzegorz Wądzik.
- 29.08.11 18:33 Grzegorz Wądzik.
- 29.08.11 18:34 Grzegorz Wądzik.
- 29.08.11 18:37 Grzegorz Wądzik.
- 30.08.11 08:38 Jacek Czerwinski
- 30.08.11 09:06 nightwatch77
- 30.08.11 10:16 saint fir kenobi
- 30.08.11 10:41 b...@n...pl
Najnowsze wątki z tej grupy
- Alg. kompresji LZW
- Popr. 14. Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- Arch. Prog. Nieuprzywilejowanych w pełnej wer. na nowej s. WWW energokod.pl
- 7. Raport Totaliztyczny: Sprawa Qt Group wer. 424
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
Najnowsze wątki
- 2025-02-10 Spalił się spaliniak
- 2025-02-10 zarowka wifi - z sensowna apka lub lepiej albo lokalnie lub przez web. I zeby harmonogram miala
- 2025-02-10 Chrzanów => Programista NodeJS <=
- 2025-02-10 Kraków => DevOps Engineer (Junior or Regular level) <=
- 2025-02-10 Dlaczego takie preferencje banków?
- 2025-02-10 Białystok => iOS Developer (Swift) <=
- 2025-02-10 Mińsk Mazowiecki => Team Lead / Tribe Lead FrontEnd <=
- 2025-02-10 Białystok => System Architect (Java background) <=
- 2025-02-10 Współczesne mierniki zniekształceń nieliniowych THD audio, produkują jakieś?
- 2025-02-10 Szczecin => Senior Field Sales (system ERP) <=
- 2025-02-10 Gliwice => Business Development Manager - Dział Sieci i Bezpieczeńst
- 2025-02-10 Chrzanów => Specjalista ds. public relations <=
- 2025-02-10 Chrzanów => NodeJS Developer <=
- 2025-02-10 Warszawa => JavaScript / Node / Fullstack Developer <=
- 2025-02-10 Gliwice => Ekspert IT (obszar systemów sieciowych) <=