加密在 WebSQL 中被提及零次和 IndexedDB规范。
类似但不完整的问题是here , here , here .
我想知道您是否可以对服务器上的数据进行加密,以便解密 key 是用户的密码,然后在离线数据库中散列他们的密码。一旦他们登录,我们就有了解密 key 。这似乎很合理,对吧?
最佳答案
我认为您不应该完全依赖用户的密码,尤其是当您想要阻止用户访问您存储的数据时。
然而,加密和解密服务器上的数据是完全合理的。为了保密数据,我会将自己的 secret 加密 key 存储在服务器上。如果您希望每个用户都具有独特的安全性,您可以将用户的 ID 附加到您的加密 key 上,但我认为这样做没有太多附加值(value)。
最重要的是,我不会相信用户用于加密数据的密码(那里有很多错误的密码)。此外,您不应该知道用户的密码。最佳做法是对他们的密码进行哈希处理,这样如果有人破解了您的数据库,就无法使用登录信息。
关于encryption - 你能加密离线 HTML5 数据库中的数据吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16089482/