Сообщение от Randomize
Не понимаю чего вы так в это шифрование вцепились. Оно гарантирует лишь безопасную транспортировку данных и безопасное хранение. Имея серверную часть можно скомпромитировать процедуру авторизации под любым аккаунтом без значния пароля пользователя и всё расшифруется. Читай: Пашка под тобой авторизнётся без проверочного кода и всё прочитает в любой момент. О чём мы ваще говорим? Какая безопасность?
|
Для обычных чатов в телеге это справедливо, но они нас шибко не интересуют. Для параноиков есть секретные чаты, где ключ есть только на девайсе и даже если Паша пиздит, что сообщения от секретных чатов не хранятся на сервере, без ключа их все равно не расшифровать. Ну а про то, что собирать руками надо клиента во избежание отправки ключа на сервер я уже говорил вроде.