Wątek przeniesiony 2022-06-17 10:45 z Off-Topic przez Riddle.

Zabezpieczenie pliku PDF na serverze

0

Cześć! Zabezpieczyłem plik PDF poprzez bibliotekę mPDF hasłem, ale niestety teraz nie wiem jak mogę go otworzyć :(( Znam hasło i chcę aby bo kliknięciu otwórz pdf otworzył się on bez hasła. Nie wiem jakiej biblioteki użyć, aby pokazać użytkownikowi odbezpieczony plik PDF. Macie jakieś pomysły?

Chcę to zrobić w PHP aby użytkownik nie musiał wpisywać hasła. W systemie trzymamy polisy ubezpieczeniowe zabezpieczone hasłęm, gdy użytkownik się zaloguje chce je mu odbezpieczyć :)

Po kilknieciu w POKAZ PDF chciałbym aby pobierał się bez hasła tzn. odbezpieczył go, ponieważ użytkownik nie zna hasła do pliku PDF

2
mefisteoo napisał(a):

Po kilknieciu w POKAZ PDF chciałbym aby pobierał się bez hasła tzn. odbezpieczył go, ponieważ użytkownik nie zna hasła do pliku PDF

@mefisteoo: Jeśli chcesz umożliwić użytkownikom pobieranie .pdf które już nie mają hasła, to po co w ogóle trzymać .pdf z hasłem?

@Sensacyjny Sebastian: tak, wymagają tego od nas zewnętrzne firmy z którymi mamy podpisane umowy.

Czyli tak na prawdę Twoim pytaniem nie jest "jak zdjąć hasło z PDF" tylko "jak bezpiecznie przechowywać pliki na serverze".

No to nie możesz ich podpisać kluczem RSA, ewentualnie wsadzić do .rara które można zabezpieczyć hasłem, ewentualnie zaszyfrować kluczem 2048-bitowym? Czemu z pośród wszystkich mechanizmów zabezpieczenia pliku wybrałeś akurat "hasło pdf"?

0

Moje propozycje zasadniczo są dwie:

Pierwsza i prostsza - laravelorwski storage i obsługa sesji użytkownika.i to się już sprawdzi: https://laravel.com/docs/9.x/filesystem
Druga propozycja to oprócz storage to klucze RSA. I teraz uważaj można to zrobić na dwa sposoby bezpieczniejszy i mniej bezpieczny:

  1. generowac RSA dla każdego użytkownika i trzymac klucze u siebie i deszyfrowac pliki podczas pobierania - zajedziesz się.
  2. lepsze ale wymaga więcej pracy i świadomości użytkowników - klusz RSA do przeglądarki internetowej, ale import klucza przekracza możliwości przeciętnego Kowalskiego.

Nasuwa mi się też kilka innych możliwości - np plik może zostać pobrany tylko wtedy kedy jego sumy kontrolne się zgadzają np. suma kontrolna pliku do pobrania zaszyta gdzieś w koncie użytkownika, plik na storage i weryfikacja sum.

Co do wszelkich rzeczy typu plik na hasło - jedna z naszych bibliotek w Javie wyciąga hasło z plików worda od tak sobie. W sumie to jest biblioteka, która powstala do analizy i sprawdzania zawartości plików oraz porównywania dwóch plików ze sobą.

0

https://www.vaultproject.io/

0

a może trzymać te pliki w bazie i php je pobiera z bazy i wysłała do użytkownika, w ogóle ich na dysku serwera nie przetrzymując

0

To w ogóle nie powinien być pdf. Nawet jeśli by się udało zrobić to, co autor chce, czyli pokazać mu zawartość zabezpieczonego pliku, to gdy użytkownik pobierze plik na dysk, już go nie otworzy. To nie ma sensu.

Jeżeli na serwerze koniecznie muszą być pdf zabezpieczone hasłem, to jedyne sensowne wyjście jakie widzę, to za każdym razem tworzyć kopię pdfa ze zdjętym hasłem, ten plik wystawiać użytkownikowi, a potem usuwać.

1 użytkowników online, w tym zalogowanych: 0, gości: 1