0
我在Phonegap(iOS和Android)上構建應用程序。用戶註冊,然後他們可以寫私人筆記。 當他們啓動應用程序時,他們必須在遠程服務器上登錄,遠程和本地(使用用戶密碼加密)db之間的同步,然後他們才能從本地數據庫查看他們的筆記。 問題是:我只想要求他們輸入密碼一次,而不是每個他們想要讀取的記錄。Phonegap db加密:我應該在哪裏存儲密碼?
有沒有辦法在webviews之間安全地共享db的密碼,這樣我就可以在每個頁面上初始化加密的websql db? 另外,有沒有辦法只初始化加密的數據庫一次,並從不同的網頁瀏覽訪問它?
非常感謝
你介意爲我澄清一些事情嗎?例如,你爲什麼要加密本地商店?除了您的應用程序,沒有人可以訪問它們。另外,你如何處理認證? OAuth的? –
@ GrantAmos-Enragedmrt我認爲將敏感數據存儲在明文Websql數據庫中並不是一個好主意,所以我想將用戶傳遞用作本地數據庫傳遞,但這樣我必須將其保存在內存中。 我正在處理身份驗證,正如我在瀏覽器體驗中所做的那樣:我使用SSL將憑據發送到服務器。 –
嗯,在PC上用純文本存儲它是不好的,但在設備上它應該沒有關係。設備的phonegap實例存儲在帶有自己專用緩存的WebView中。只要應用程序本身是安全的,Phonegap部分也是如此。不安全的部分以javascript/html格式將內容存儲爲純文本,因爲這些文件可以從您的APK中讀取。 –