2014-03-26 143 views
0

我在Phonegap(iOS和Android)上構建應用程序。用戶註冊,然後他們可以寫私人筆記。 當他們啓動應用程序時,他們必須在遠程服務器上登錄,遠程和本地(使用用戶密碼加密)db之間的同步,然後他們才能從本地數據庫查看他們的筆記。 問題是:我只想要求他們輸入密碼一次,而不是每個他們想要讀取的記錄。Phonegap db加密:我應該在哪裏存儲密碼?

有沒有辦法在webviews之間安全地共享db的密碼,這樣我就可以在每個頁面上初始化加密的websql db? 另外,有沒有辦法只初始化加密的數據庫一次,並從不同的網頁瀏覽訪問它?

非常感謝

+0

你介意爲我澄清一些事情嗎?例如,你爲什麼要加密本地商店?除了您的應用程序,沒有人可以訪問它們。另外,你如何處理認證? OAuth的? –

+0

@ GrantAmos-Enragedmrt我認爲將敏感數據存儲在明文Websql數據庫中並不是一個好主意,所以我想將用戶傳遞用作本地數據庫傳遞,但這樣我必須將其保存在內存中。 我正在處理身份驗證,正如我在瀏覽器體驗中所做的那樣:我使用SSL將憑據發送到服務器。 –

+0

嗯,在PC上用純文本存儲它是不好的,但在設備上它應該沒有關係。設備的phonegap實例存儲在帶有自己專用緩存的WebView中。只要應用程序本身是安全的,Phonegap部分也是如此。不安全的部分以javascript/html格式將內容存儲爲純文本,因爲這些文件可以從您的APK中讀取。 –

回答

0

最後回答。但是,如果它有助於某人。

如果真的有必要,那麼加密解密可以在應用程序內執行。在將密碼保存到websql等數據庫之前,您可以使用自定義方式執行加密,並在檢索後使用js解密密碼。這樣你的密碼在數據庫中是安全的。雖然作爲贈款提及,但在移動設備中不需要它。

相關問題