7
我的團隊正在考慮使用IndexedDb在用戶會話中緩存數據。這些數據可能足夠大,以至於能夠將其保留在瀏覽器中供以後使用,而不必在用戶每次需要時下載它。現代瀏覽器加密或保護IndexedDb存儲嗎?
我很關心IndexedDb的安全問題。有問題的數據不是非常敏感,但我們需要一個用戶/通行證來解決這個問題。我擔心,如果用戶的筆記本電腦被盜,這些數據可能會被訪問。這些文件是否在文件系統上未加密?
A
回答
2
除非您的用戶在他們的筆記本電腦上使用全磁盤加密,否則這些文件未加密。您可以考慮使用用戶密碼派生的密鑰對使用某些JavaScript加密存儲的數據進行加密。
3
您可以在存儲到indexeddb之前加密。這就是我在開源庫中的做法,http://dev.yathit.com/ydn-db/doc/usage/encryption.html
有一點需要注意,加密數據庫不能查詢。您只能使用已知的主鍵進行檢索。
用戶登錄後仍然需要從服務器傳遞加密密鑰。
相關問題
- 1. 從Android瀏覽器之外訪問Web存儲或IndexedDB
- 2. 基於瀏覽器的加密/從瀏覽器密鑰存儲私鑰解密
- 3. Django:保護/加密存儲的文件
- 4. 瀏覽器不提示保存密碼
- 5. 在不同的Web瀏覽器之間共享IndexedDB存儲
- 6. 允許瀏覽器保存網站密碼或禁止它是更安全嗎?
- 7. 禁用Android瀏覽器「保存密碼」通過代碼功能
- 8. 獲取現代瀏覽器識別Ajax/JQuery登錄並要求保存密碼
- 9. jScrollPane與「現代」瀏覽器保持一致嗎?
- 10. 如何將保存好的密碼保存到瀏覽器?
- 11. 我應該加密瀏覽器/ javascript內存的內容嗎?
- 12. 存儲加密密碼和salt或僅存儲加密密碼?
- 13. 瀏覽器加密服務器解密
- 14. 現代瀏覽器緩存ajax響應嗎?
- 15. 密碼保護主存儲庫
- 16. 遠程存儲密碼保護私鑰
- 17. 在瀏覽器中保護圖像php
- 18. 瀏覽器擴展中的CSRF保護
- 19. 在現代瀏覽器中生成並加載JSON轉儲?
- 20. 瀏覽器標籤存儲?
- 21. 本地存儲瀏覽器
- 22. jgit存儲庫瀏覽器
- 23. 瀏覽器全局存儲?
- 24. 做瀏覽器保護用戶IP地址嗎?
- 25. 瀏覽器不保存cookies
- 26. 現代瀏覽器檢測?
- 27. Node.js加密和瀏覽器端解密
- 28. IndexedDB getAll在非Firefox瀏覽器
- 29. indexedDB跨瀏覽器還沒有呢?
- 30. 從瀏覽器外部訪問IndexedDB
要做的更好的事情只是加密整個筆記本電腦驅動器開始。如果你擔心數據庫泄漏的數據,你可能還擔心筆記本電腦中的其他東西ELSEWHERE也會泄漏。特別是如果數據庫被加密 - 你必須存儲SOMEWHERE的解密憑證,並且如果在驅動器上的其他地方使用明文,那麼你什麼都沒有做到。 –
即使他加密了他的文件系統,純文本數據庫仍然可以在他的瀏覽器存儲中看到,所以這不會完成太多。 @Kyaw Tun的答案是最好的方法 – user2765977