Làm cách nào tôi có thể mã hóa nội dung do người dùng gửi cho mỗi người dùng cho một loại nội dung?

Patrick Kenny

16:03, 06/08/2023

Giả sử tôi có một trang web nơi mọi người ghi nhật ký cá nhân (Nhật ký loại nội dung). Tôi đã định cấu hình quyền để mỗi người dùng chỉ có thể đọc, viết và xem nhật ký của chính họ.

Người dùng có thể tạo và gửi một số loại nội dung khác nhau trên trang web; chỉ Nhật ký loại nội dung cần phải được riêng tư.

Tôi muốn mã hóa nhật ký Mỗi người dùng, lý tưởng nhất là bằng cách buộc mã hóa vào tên và mật khẩu của người dùng.

Tôi đã khảo sát các mô-đun mã hóa có sẵn cho Drupal và đây là những mô-đun duy nhất có hơn 300 lượt cài đặt:

mã hóa: tận dụng AES thực mô-đun và mô-đun chính
mã hóa: cấu hình đơn giản hơn Mã hóa, mô-đun đơn
Dbee, chỉ mã hóa các địa chỉ email trong cơ sở dữ liệu--nifty

Ngoài ra, còn có sự Mã hóa Pubkey mô-đun, là mô-đun Drupal 8 bị bỏ rơi cho phép mã hóa dữ liệu theo vai trò của người dùng.

Vì vậy, để có được mã hóa cho mỗi người dùng, tôi đoán tôi sẽ phải tự viết cái này.

Làm cách nào tôi có thể mã hóa nội dung cho mỗi người dùng cho một loại nội dung cụ thể?

Nếu điều này thực sự khó thực hiện, tôi cũng muốn nghe câu trả lời giải thích đơn giản tại sao vấn đề này khó hơn tôi nghĩ.

0 + 0

Stef Van Looveren

16:58, 06/08/2023

Thực sự có một cuộc nói chuyện về chủ đề này vào những ngày dành cho nhà phát triển Drupal: https://drupalcamp.be/en/drupal-dev-days-2022/session/protected-content-asymmetry-client-side-encryption (có thể phát trực tiếp trong một vài ngày)

Hồi đáp

Điểm:2

Drupal

Lambic

16:39, 06/08/2023

Vấn đề ở đây không phải là mã hóa, nó đủ dễ dàng để mã hóa đối xứng một số dữ liệu trước khi lưu nó vào cơ sở dữ liệu, mà là giải mã.

Để giải mã dữ liệu, bạn cần có khóa, nghĩa là bạn cần giữ mật khẩu của người dùng ở đâu đó dưới dạng văn bản thuần túy hoặc hỏi họ mật khẩu mỗi khi họ muốn xem "nhật ký" của mình. Hoặc bạn có thể giải mã nó khi đăng nhập và để nó được giải mã cho phiên bằng cách nào đó.

Vấn đề khác ở đây là nó không thực sự mã hóa từ đầu đến cuối. Tại một số thời điểm trong quy trình, bạn sẽ biết khóa của người dùng trừ khi bạn thực hiện mã hóa trên máy tính của họ.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How can I encrypt user-submitted content per user for a content type?

TH: ฉันจะเข้ารหัสเนื้อหาที่ผู้ใช้ส่งต่อผู้ใช้สำหรับประเภทเนื้อหาได้อย่างไร

RO: Cum pot cripta conținutul trimis de utilizator per utilizator pentru un tip de conținut?

RU: Как я могу зашифровать отправленный пользователем контент для каждого пользователя для определенного типа контента?

VI: Làm cách nào tôi có thể mã hóa nội dung do người dùng gửi cho mỗi người dùng cho một loại nội dung?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.