2012-10-25 91 views
4

我正在爲使用phonegap和sencha觸摸的ios和android開發應用程序。 該應用程序將存儲敏感數據(個人信息),因此需要保護。 據我所知,sencha和phonegap沒有任何加密庫。 理想情況下,我想密碼保護sql lite數據庫,但我似乎無法找到任何提及這是否可能。在手機上存儲敏感數據有哪些選擇?

我發現的唯一選擇是使用JavaScript在飛行中進行加密,這是唯一的選擇嗎?有沒有其他人做過這個?我很好奇如果它不得不對運行中的所有內容進行加密/解密,應用程序的響應程度如何。

回答

0

是,據我所知,應該沒有機制由你需要做的飛行加密或者煎茶或PhoneGap的提供加密...

0

的localStorage的是加密的,無法使用,一旦你關閉你的應用程序。 所以你可以使用SJCL來爲你的localStorage加密運行時。

更好的方法可能是與Oauth合作,並在需要時請求合理的數據。

但這不是一個特定的Javascript問題。一旦有人擁有應用程序,電話和訪問您的代碼,這可能會發生在Android應用程序。

您可以使用propper白名單和https最大化您的保護。 一旦你建立你的應用程序發佈(而不是調試),數據就像它得到的那樣保存。

你能指出一個你需要更多保護的screnario嗎?

最壞的情況將是wonnabe小偷

  • 有電話
  • 運行應用程序
  • 可以添加腳本到應用程序來提取數據