:strip_icc():strip_exif()/u/97203/benoni01.jpg?f=community)
Je kent het wel, bij bedrijven wil het nog wel eens gebeuren dat naslag-informatie voor de alledaagse werkzaamheden is uitgewaaierd over allerlei bestandjes op verschillende servershares, al of niet beveiligd met een wachtwoord, of voor het gebruik beperkt tot een bepaald OS en/of client applicatie. Zo ook hier 
Een beter alternatief dat ik nu in gebruik heb genomen, is een intranetserver met mediawiki, voorzien van wat beveiligingsniveaus (zodat iedereen makkelijk bij de gedeelde informatie kan, maar wel moet inloggen om op de specifieke informatie-pagina's te kunnen kijken).
Nu wil ik ook graag de systeembeheer-gegevens er in zetten, en daar zitten ook wat contactgegevens en wachtwoorden bij. Op zich moet dat wel kunnen ('grote' wachtwoorden zijn het niet, alleen ftp accounts en zo), maar er moeten wel meerdere bedrijven gebruik kunnen maken van dezelfde database (deels collegiaal, deels concurrerend). Daarom vind ik het niet zo'n goed idee als de bedrijfsspecifieke vertrouwelijke gegevens met één SQL-wachtwoord alsnog leesbaar zouden zijn. Ik zoek een simpel bruikbaar aanvullend encryptieniveau waarmee je blokken tekst client-side kunt coderen, zonder dat de database server daarvoor een sleutel heeft. Zo kan iedereen zelf beveiligde gegevens in de database plaatsen en kan men er van op aan dat het voor een ander redelijk onleesbaar is.
Het liefst heb ik een platform-onafhankelijke oplossing die niet geïnstalleerd hoeft te worden, een client-side Javascript oplossing zou ideaal zijn. Heeft iemand zoiets wel eens toegepast? Of weet je andere oplossingen waarmee je ook makkelijk persoonlijke en openbare informatie in één systeem kunt samenbrengen?
Javascript oplossingen:
Een beter alternatief dat ik nu in gebruik heb genomen, is een intranetserver met mediawiki, voorzien van wat beveiligingsniveaus (zodat iedereen makkelijk bij de gedeelde informatie kan, maar wel moet inloggen om op de specifieke informatie-pagina's te kunnen kijken).
Nu wil ik ook graag de systeembeheer-gegevens er in zetten, en daar zitten ook wat contactgegevens en wachtwoorden bij. Op zich moet dat wel kunnen ('grote' wachtwoorden zijn het niet, alleen ftp accounts en zo), maar er moeten wel meerdere bedrijven gebruik kunnen maken van dezelfde database (deels collegiaal, deels concurrerend). Daarom vind ik het niet zo'n goed idee als de bedrijfsspecifieke vertrouwelijke gegevens met één SQL-wachtwoord alsnog leesbaar zouden zijn. Ik zoek een simpel bruikbaar aanvullend encryptieniveau waarmee je blokken tekst client-side kunt coderen, zonder dat de database server daarvoor een sleutel heeft. Zo kan iedereen zelf beveiligde gegevens in de database plaatsen en kan men er van op aan dat het voor een ander redelijk onleesbaar is.
Het liefst heb ik een platform-onafhankelijke oplossing die niet geïnstalleerd hoeft te worden, een client-side Javascript oplossing zou ideaal zijn. Heeft iemand zoiets wel eens toegepast? Of weet je andere oplossingen waarmee je ook makkelijk persoonlijke en openbare informatie in één systeem kunt samenbrengen?
Javascript oplossingen:
- Herbert Hanewinkel: PGP / GnuPG / OpenPGP Message Encryption in JavaScript
-> kleine foutjes in HTML, geen decryptie - fourmilab.ch: Javascrypt
-> die werkt wel lekker simpel - ohdave.com: RSA in Javascript
- gnupg.org: Overzicht GPG front ends
[ Voor 8% gewijzigd door benoni op 07-10-2008 20:45 ]
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
Je zou wel het wachtwoord nog als MD5 over de lijn kunnen sturen (dat is met JS nog wel te doen) en de MD5 gebruiken als key. Dat heb ik dan ook 