"Horsun Vlad" <[EMAIL PROTECTED]> wrote in message news:[EMAIL PROTECTED] > > "Oleg LOA" ... > Ключ шифрования не должен нигде светиться в открытом виде - это требование > #1 > Нигде - имеется в виду при передаче извне в движок и от движка в криптоплагин. > За остальное мы, как разработчики сервера, никак не можем поручиться
Твое первыйпост содержит сведения о конкретном применении этой реализайции. Или мы пишем "шоб было"? > Тут согласен. Но вопросы связанные с безопасностью приложения - не наши > вопросы ;) Вот именно. А когда начинают решать эти выпросы выясняется, что достаточно запихать ключ шифрования в dpb и успокоится. > Спасибо за комплимент ;) Я писал обоснование. Его можно найти в > fb-architect 12 мая Значит у тебя не было опыта создания подобных схем защиты ПО от пиратства ;-) Не смысла городить весь этот огород для подобного рода задач. > Приложение нужно защищать - никто не спорит. Просто это не наша задача - > не сдвигай > акценты ;) Если приложение будет защищено, но движок будет раздавать ключи > направо и > налево - это ведь не хорошо ? Вот и решаем каждый свою часть задачи Твоё решение избыточно. Достаточно просто передавать ключ используя штатное API. Если всё приложение представляет из себя защищённый контнейнер, то и код сервера находится "под защитой". >Поддержку CryptoAPI 2.0 можно (и возможно нужно) сделать. В одной из > реализаций виндового криптоплагина :) Не забывай что мы работаем не только на > винде и нам > нужны более общие интерфейсы Еще раз. Ты пишиешь что облать применения - тиражируемое ПО с требованиями защитой своих справочных данных. Ключевое слово - "тиражируемое".
