Здравствуйте.

Представьте что у ваз есть smth система, авторизация в которой производится по запросу к БД, fe происходит запрос

где ad=active directory. В целом это не принципиально.

Важно что у нас есть таблица access_list с атрибутами ad,right (в упрощённом варианте, данная информация приведена как пример).
Если есть запрос на доступ к системе то по запросы выше мы получим fe 1, в противном случае мы получим 0.

Допустим мы хотим скрыть процедуру получения этой 1 или 0. Чтобы другой разработчик имеющий полные права к коду, к бд, не мог понять каким образом я извлекаю эту 1 или 0.

Как это можно сделать ?

Я рассуждал так: добавить к access_list атрибуты, комбинация которых будет влиять на возвращаемое значение, и изменить запрос. Но в запросе можно будет легко понять как это получается. Я понимаю что эту задачу нельзя решить полностью, то есть маловероятно что я могу полностью скрыть свой алгоритм. Но мне кажется что при большом желании можно максимально усложнить задачу. В целом на этом мои рассуждения закончились, и я подумал что возможно у вас есть какие-либо мысли по этому поводу.

Fe данные по правам будут связаны по какому-нибудь алгоритму с атрибутом ad, и потому копирование не поможет

Нажимаете кнопку войти, система отправляет запрос к бд и получает в ответ можно ли войти или нет. На событие onLoadContent вешается такой обработчик, fe.

Вы заходите на sql.th и ваша пара логин-пароль уходит на сервер, происходит аутентификация и авторизация на сервере. Fe

Система спроектирована таким образом. Как поэдругому ?

Изопропил, пожалуй вы правы, только я не знаю как внедрить закрытый ключ. Но идея понятна.
MasterZiv, тоже согласен.

Dima_T. Так и не понял почему вы прокомментировали часть вопроса словом "бред". Возможно я некорректно сформулировал вопрос.

Жаль что решение задачи сводится к задаче "Как написать код, но чтобы никто не понял как он работает и почему он так работает"(исходя из последнего постскриптума Изопропила), а решение у данной задачи вероятно отсутствует.

Softwarer, у меня теоретический интерес. И это видимо не возможно. Я уже сломал голову. Думаю постоянно, у меня совсем нет более простых идей, кроме закрытого ключа. Но человек может изменить систему авторизации, и все. Создаст новую таблицу. Тогда мне нужно сделать домик из спичек, убираешь один метод, и рушится вся система. Если у кого-нибудь будут интересные мысли еще, пишите.

Мы делаем open source, а для понимания того как он работает потребуется время через которое ценность этого понимания будет стремиться к нулю. (С ключами вроде аналогично, при некоторых алгоритмах шифрования ).

Ну ладно. Это больше похоже на болтовню. Музыка сдохла.

Softwarer, мы(точнее я) не пишу такой код. Это были мои абстрактные рассуждения. Это фантазия. Не уверен что второй абзац моего предыдущего поста будет воспринят кем-либо так, как я хотел - как рассуждение. Он может быть понят как утверждение в настоящем времени

Dima_T, в общем виде теоретический интерес. В частном, защита авторизации в небольшом проекте от тех кто возможно получит доступ к коду