"Некоторые данные шифруются, например иногда нам необходим токен бота, он храниться в зашифрованном виде в секретном месте." - если вам токен необходим, то вам нужно его расшифровывать перед использованием, а если вы знаете как его расшифровать, то его хранение в зашифрованном виде не имеет как бы смысла-то даже 🤷♂️
Создать на 100% безопасную систему не возможно, но можно стремиться к этим 100 процентам.
К примеру, мы достаточно часто видим новости о сливах разных баз. Если слить базу с зашифрованными данными и не иметь ключа то толку с нее не будет.
Чем больше работы для злоумышленника тем больше безопасности, взломать 1 сервер не равно взломать 3 сервера.
В статье я хотел дать понять, что нам не все равно и мы занимаемся этим вопросом. По мере роста проекта, вопросам безопасности будет уделяться больше внимания.
PS. Токен не обязательное условия для работы нашей платформы, сейчас он нужен лишь для удобства настройки, можно все настроить без токена
"Некоторые данные шифруются, например иногда нам необходим токен бота, он храниться в зашифрованном виде в секретном месте." - если вам токен необходим, то вам нужно его расшифровывать перед использованием, а если вы знаете как его расшифровать, то его хранение в зашифрованном виде не имеет как бы смысла-то даже 🤷♂️
Создать на 100% безопасную систему не возможно, но можно стремиться к этим 100 процентам.
К примеру, мы достаточно часто видим новости о сливах разных баз. Если слить базу с зашифрованными данными и не иметь ключа то толку с нее не будет.
Чем больше работы для злоумышленника тем больше безопасности, взломать 1 сервер не равно взломать 3 сервера.
В статье я хотел дать понять, что нам не все равно и мы занимаемся этим вопросом. По мере роста проекта, вопросам безопасности будет уделяться больше внимания.
PS. Токен не обязательное условия для работы нашей платформы, сейчас он нужен лишь для удобства настройки, можно все настроить без токена