jak z toho ven

Pondělí Červen 30 14:10:27 CEST 2003

On Mon, Jun 30, 2003 at 10:25:45AM +0200, Josef Svoboda wrote:

> Opravnena namitka, ale da se to snadno vyresit. Ulozte do sve databaze
> ulozit hash rodneho cisla zretezeneho s nejakym retezcem, ktery budete
> znat jen Vy.

To nic neřeší, tady nejde o to, zda si to rodné číslo může přečíst někdo,
kdo se neoprávněně dostane k databázi. Nehledě na to, že ten "tajný"
řetězec stejně musí být vidět ve skriptu, který tam ty hashe zapisuje.
Problém je v tom, že právě pro mne není podstatný rozdíl mezi tím, zda
uložím přímo rodné číslo nebo ten hash. Nemám-li tedy právo ukládat si
ta rodná čísla (nejsem oprávněn s nimi pracovat), neměl bych logicky mít
právo ukládat ani jejich hashe.

                                                         Michal Kubeček