1
A
回答
0
我不認爲你應該僅僅依靠用戶的密碼,特別是如果你想阻止用戶訪問你存儲的數據。
然而,加密和解密服務器上的數據是完全合理的。爲了保持數據的私密性,我會在服務器上存儲我自己的祕密加密密鑰。如果您希望每個用戶都擁有獨特的安全性,那麼您可以將用戶的ID附加到您的加密密鑰上,但是我從中看不到多少附加值。底線,我不會相信用戶的密碼來加密數據(有很多不好的密碼)。你也不應該知道你的用戶的密碼。對其密碼進行哈希處理是一種最佳做法,以便在有人侵入數據庫時,不能使用登錄信息。
相關問題
- 1. Rails HTML5離線數據庫
- 2. 您可以緩存數據以便以後離線查看嗎?
- 3. HTML5離線緩存數據庫存儲
- 4. 數據庫對HTML5離線應用
- 5. 您可以限制(數據庫)表中的行數嗎?
- 6. 我可以用密碼加密SQLite數據庫嗎?
- 7. 您可以將API數據保存/緩存到您自己的數據庫嗎?
- 8. 可以在android中加密整個數據庫嗎?
- 9. 我可以從數據庫中獲得解密的密碼嗎?
- 10. 您可以連接到SQL數據庫並使用該數據庫中的數據更新SQLite3中的表嗎?
- 11. 可以從數據庫加載AppDomainSetup.ConfigurationFile嗎?
- 12. 將數據庫索引添加到已有數據的數據庫可以嗎?
- 13. 我可以向Firebase數據庫添加密鑰嗎?
- 14. 我應該在加密CloudSQL數據庫中的數據嗎?
- 15. 是否可以將數據從離線網站傳輸到在線數據庫?
- 16. 在覈心數據中,您可以在從數據庫檢索其他數據的同時插入數據嗎?
- 17. 加密/解密數據到數據庫
- 18. Rails加密SQL Server數據庫database.yml中的數據庫密碼
- 19. 使用html5數據提示可以在數據提示中添加鏈接嗎?
- 20. 桌面應用可以更新您的網站數據庫嗎?
- 21. 您可以將MarkLogic備份還原到新的數據庫嗎?
- 22. 您可以插入複製的SQL Server數據庫嗎?
- 23. Html5離線緩存表格數據
- 24. iOS清除HTML5離線緩存數據
- 25. 加密數據庫
- 26. 加密數據庫
- 27. 離線時可以通過HTML5下載SQLite數據庫以便本地使用嗎?
- 28. 您可以將數據追加到現有的Avro數據文件嗎?
- 29. 您可以使用SAS數據集作爲SSIS數據源嗎?
- 30. 加密 - 解密,數據庫
可能重複的[HTML5客戶端數據加密 - 我的選擇是什麼?](http://stackoverflow.com/questions/5976046/html5-client-side-data-encryption-what-are-my-options) –