Блог

В моем веб-проекте я сохраняю почтовые адреса. Эти адреса могут использоваться системой для отправки писем получателям. Также важно сказать, что у этих почтовых адресов есть срок действия.

Но критическим моментом является надежность: для этого самого сервиса люди должны быть уверены, что почтовые адреса не будут переданы кому-то другому (особенно властям, например).

Чтобы возобновить:

• система должна «знать» почтовый адрес.
• веб-мастер (или кто-то другой), должно быть, не может найти настоящие почтовые адреса.

Сделав это, вебмастер не сможет предоставить информацию (даже силой :)).

Промежуточное решение: я уже знаю, как это сделать, как только срок действия информации истечет. Например. Почтовый адрес зашифрован с помощью gnupg (алгоритмы GPG / PGP). Система (или кто угодно) может расшифровать, если у него / нее есть пароль. Но как только срок действия почтового адреса истечет, давайте отменим секретный ключ: стрелка: почтовый адрес больше нельзя расшифровать.

Но это вызывает проблему с производительностью (для создания закрытого ключа)…

Любая помощь была бы очень признательна!

То, о чем вы просите, невозможно. Даже предположив, что вы могли бы разработать систему, посредством которой система может отправлять электронные письма, не имея возможности раскрывать их администратору (а вы не можете), злоумышленник мог бы просто запустить почтовый прогон, перехватить исходящие электронные письма и извлечь адреса перед их отправкой.

Если вы хотите, чтобы срок действия адресов электронной почты истек, вам следует просто удалить записи, затем (если вы параноик) сжать базу данных и стереть свободное место на диске.