【发布时间】:2013-04-18 17:27:34
【问题描述】:
WebSQL 和 IndexedDB 规范中提到加密的次数为零。
我想知道您是否可以加密服务器上的数据,以便解密密钥是用户的密码,然后在离线数据库中散列他们的密码。一旦他们登录,我们就有了我们的解密密钥。这看起来很合理,对吧?
【问题讨论】:
标签: encryption offline indexeddb
【发布时间】:2013-04-18 17:27:34
【问题描述】:
我认为您不应该仅仅依赖用户的密码,尤其是当您想阻止用户访问您存储的数据时。
但是,在您的服务器上加密和解密数据是完全合理的。为了保密数据,我将自己的秘密加密密钥存储在服务器上。如果您希望每个用户都具有唯一的安全性,您可以将用户的 id 附加到您的加密密钥上,但我看不出有多少附加值。
底线,我不会相信用户的密码来加密数据(那里有很多错误的密码)。此外,您不应该知道用户的密码。最好对他们的密码进行哈希处理,这样如果有人入侵了您的数据库,就无法使用登录信息。
【讨论】: