1.1.3 Открытость PM / зашифровать

А не знает ли уважаемый all, существует ли плагин для зашифровки PM/личных переписок на форуме. А то как в IPB всё открыто в БД лежало, так и на XF лежит, непорядок.

 

А какие есть способы шифрования отдельных сообщений/переписок? В базе данных всегда лежат эти данные в открытом виде. Лично я не знаю ни одного движка, где бы эти данные шифровались каким-либо способом. Ведь при рендеринге страницы в любом случае необходимо будет расшифровывать данные. Соответственно, должен быть известен алгоритм расшифровки, а также должны быть известны ключи расшифровки. Если это все известно, то никакого труда не составит расшифровать их тому же администратору, который имеет доступ к алгоритму и ключам.
Конечно, есть варианты использования PGP и иных средств шифрования. Но это уже сугубо клиентские варианты, которые не зависят от движка и способа хранения данных. В этом случае один пользователь банально шифрует свое сообщение ключом того пользователя, которому предназначено сообщение. А другой пользователь расшифровывает это сообщение своим ключом. В общем мануалов по тому же PGP и его использованию в письмах и других сообщениях в сети достаточно. На стороне сервера при этом ничего не происходит. Т.е., если пользователи хотят сохранить свою переписку в тайне, то они сами шифруют свои сообщения. В противном случае администратор ресурса все равно будет иметь доступ к оригиналам сообщений.

 

Вот хотя бы шифратор/дешифратор вставить в XF, уже было б круто, мне кажется.
В плане, вводишь ключи, зашифровываешь, отправляешь. При получении то же самое. В базе сообщений хранится каша, все довольны.

 

Есть решения, использующие PGP. Они не привязаны к чему бы то ни было. Просто кодируете текст, вставляете его, отправляете. Получатель производит обратную операцию.
Повторюсь. Движок здесь бессилен. Его функция - получить набор байтов от отправителя и затем доставить этот набор байтов получателю. Содержимое не имеет значение. Отправитель и получатель сами определяются с тем, что и как будет передаваться. А движок и будет хранить ту кашу, которую ему передают для отправки. Ключи в движке хранить не имеет смысла, так как иначе это будет равносильно полностью открытому тексту.