Cita:
Empezado por dec
Hola a todos,
Respecto de la pedir la contraseña al usuario cada minuto... claro... es que depende de cómo está "montado" el asunto: ciertamente, puede ser problemático, puesto que, la idea de pedirle la contraseña al usuario, es no utilizar ninguna "guardada", por supuesto, tampoco el "hash" de la contraseña guardado en la base de datos: se trata de pedírsela para que nadie más que el usuario pueda conocerla.
Quizás, en algún caso, pueda bastar con guardar la contraseña en la sesión de usuario (hablando de PHP, en la variable $_SESSION), pero, como digo, es cierto que esto puede no ser suficiente en todos los casos... puede que complique el asunto para algunas tareas como las que mencionas: lo que está claro es que guardar la contraseña en el servidor, sería casi como decirle al "malo" cómo descifrar el archivo del certificado.
|
Hola, simplemente usa la contraseña de inicio de sesión del mismo usuario, para des proteger el certificado, mientras dure la sesión operativa , puedes tener en una variable el certificado , en modo array de bytes y des encriptarlo usando como clave el password + usuario, el certificado lo puedes cargar y guardar en un arreglo de bytes, en la carpeta personal del usuario, así lo tienes fácil para acceder al mismo, cuando este caducado, lo actualizas, al estar encriptado , es mas difícil que aunque puedan acceder al fichero , puedan hacer algo con el, aunque seguridad 100% ninguna, siquiera en una aplicación de escritorio.