Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/ |
|
Обеспечение соответствия пользователя реальному человеку http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=39 |
Страница 5 из 5 |
Автор: | Сергей [ 17 окт 2011, 20:45 ] |
Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
Цитата: Вообще, думаю, нужно будет продвигать идею хэшей от таких номеров. Например, от номера пенсионного страхования. Давайте этим займемся когда система заработает. |
Автор: | Андрей [ 17 окт 2011, 20:46 ] |
Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
Лебедевич Вадим писал(а): А по пенсионному свидетельству (СНИЛС) карточка подойдет? Да, подойдет. Но, я не уверен что разумно выставлять на общее обозрение эти данные. Я смутно слышал о каких-то махинациях с пенсионными фондами. Лучше дождитесь когда мы договоримся о способе хэшированной записи таких данных. Лебедевич Вадим писал(а): Кстати, Андрей, а вы что реально показывали справку из налоговой при авторизации вашего ключа? Да, я ее реально показывал. Только не справку, а само свидетельство о присвоении ИНН. Истины ради, один из подписавших мой ключ сделал это вообще без проверок данных. По незнанию. |
Автор: | Лебедевич Вадим [ 17 окт 2011, 23:35 ] |
Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
Сергей писал(а): Цитата: Вообще, думаю, нужно будет продвигать идею хэшей от таких номеров. Например, от номера пенсионного страхования. Давайте этим займемся когда система заработает. ИМХО нужно заложить хеш в базовую версию. То есть хранить либо реальные данные, либо необратимый хэш. Соответственно должен быть механизм/сервис получения хэша |
Автор: | Андрей [ 17 окт 2011, 23:53 ] |
Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
Лебедевич Вадим писал(а): ИМХО нужно заложить хеш в базовую версию. То есть хранить либо реальные данные, либо необратимый хэш. Соответственно должен быть механизм/сервис получения хэша Этот механизм будет в клиенте. И надо не забыть что хэш надо делать с салтом, который будет являться "паролем", который нужно будет передавать проверяющему данные. Иначе простым перебором можно будет такие данные раскрыть. |
Автор: | Лебедевич Вадим [ 18 окт 2011, 00:11 ] |
Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
Андрей писал(а): Лебедевич Вадим писал(а): ИМХО нужно заложить хеш в базовую версию. То есть хранить либо реальные данные, либо необратимый хэш. Соответственно должен быть механизм/сервис получения хэша Этот механизм будет в клиенте. И надо не забыть что хэш надо делать с салтом, который будет являться "паролем", который нужно будет передавать проверяющему данные. Иначе простым перебором можно будет такие данные раскрыть. соль обязательна, тут без вопросов. но я не понял термин на клиенте. где хранятся идентификационные данные всех голосующих для субъекта голосования? |
Автор: | Андрей [ 18 окт 2011, 00:14 ] |
Заголовок сообщения: | Re: Обеспечение соответствия пользователя реальному человеку |
Лебедевич Вадим писал(а): но я не понял термин на клиенте. В клиенте будет функция которая будет по данным и салту вычислять хэш. Не заставлять-же пользователя самому этим заниматься. Цитата: где хранятся идентификационные данные всех голосующих для субъекта голосования? Тут может быть 3 одновременных варианта. При том что идентификатором пользователя будет ключ: 1. Данные в ключе; 2. Данные на сервере идентификации субъекта (если он будет); 3. Есть еще вариант какие-то данные хранить как параметры клиента (без заверения); |
Страница 5 из 5 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |