Titkosítás

Titkosítás

A felhasználó által megadott titkos kulcs segítségével minden szövegelem szimmetrikus módon titkosítva lesz (OpenSSL könyvtár segítségével, aes-256-ctr algoritmust használva, majd base64 formában kódolva), és az így képzett hash kerül az adatbázisba. Mivel a titkos kulcs nem kerül tárolásra, hiába látja valaki a hash formában tárolt neveket, nem tudja visszafejteni.

A kitöltőknek viszont ismerniük kell a titkos kulcsot, hogy az osztálynévsort dekódolhassák - ezzel nincs is gond, hiszen ők egyébként is hozzáférnek ehhez az adathoz.

  Tesztek Diákok nevei Riportok
Fejlesztők minden teszt hash formában név nélkül
Pedagógusok saját tesztek titkos kulccsal névvel
Diákok osztály tesztje titkos kulccsal sehogy