Changelog et champ CONFIDENTIAL

khalil · November 29, 2022, 10:55am

Bonjour,

Nous essayons de mettre en place le chiffrement des données et nous avons une question sur le journal des modifications (changelog).
Est-ce qu’on peut déchiffrer la données avant l’affichage du changelog pour que l’utilisateur voit les modifications des champs chiffrés mais toujours en gardant en base (table m_redolog) la donnée chiffrée ?

nathalie · November 29, 2022, 12:31pm

Bonjour Khalil,

As-tu essayé d’implémenter le décryptage du champ dans le pre/postSearch de l’objet héritant de RedoLog?

khalil · November 29, 2022, 1:09pm

Bonjour Nathalie,
On est en phase d’étude pour l’instant.
Le problème c’est que dans le redolog c’est un champ “rlg_html” qui contient du html avec toutes les données modifiées, chiffrées ou non.
Donc je dois déchiffrer pour le front, toutes les parties chiffrées qui sont dans un même champ (“rlg_html”).
Je voulais surtout savoir si c’était possible d’avoir la main sur le redolog sans modifier le modèle de données .

Francois · November 30, 2022, 4:21pm

Bonjour,

Comment sont cryptées/décryptés vos données ?
En fait, le redolog sérialise un export XML (undo/redo) des modifications en JSON et en HTML.

Il faut donc que votre donnée soit en clair avant le “confirmUndoRedo” si le save est OK.

hook preSave = field.setValue(“crypté”)
hook postSave = field.setValue(“décrypté”)
ensuite le confirmUndoRedo verra une donnée en clair lors de la sérialisation

khalil · December 1, 2022, 10:16am

On compte utiliser la documentation et l’exemple du post de Simon :

donc preSave pour détecter les champs à crypter et les crypter et postSelect pour le décrypter.

Notre besoin est bien d’avoir en base, dans la table m_redolog la donnée chiffrée et dans l’objet changelog affiché en dessous de mon objet, la données en claire.

Francois · December 1, 2022, 10:42am

Ok dans ce cas votre design pattern vous oblige à faire la même chose dans tous les postSearch (le select est un search sur le row_id, donc il est préférable d’implementer la règle sur les lignes ramenées du search pour fonctionner en liste et en formulaire) des objets qui accèdent à ces données.

Le RedoLog étant un objet comme un autre mais interne, il est donc préférable d’inhiber le lien par défaut vers le RedoLog, et d’utiliser un héritier comme le préconise Nathalie pour la visu, et de filtrer le hook suivant le nom de l’objet pour décrypter ce qu’il faut dans le HTML avec des “substring/replace” des tags cryptés avant affichage.

Je note d’avoir un hook de codage/decodage de champ, pour éviter cette manip et le faire nativement dans l’objet, ou dans le RedoLog… Feature request

khalil · December 1, 2022, 10:44am

Ok c’est noté, merci pour la réponse

system · December 1, 2022, 11:45am

This topic was automatically closed 60 minutes after the last reply. New replies are no longer allowed.