我想构建支持许多用户的Backbone / Rails期刊应用程序。
如果尊重用户的隐私(用户可以在该条目中存储敏感信息),您如何坚持给定用户的日记条目?我正在考虑使用像BCrypt这样的东西,但是由于你无法反转这个过程,所以不行。有什么想法吗?
在这种情况下,我试图尽可能保持应用程序的轻量级,因此首选不依赖于外部库的答案(不确定这是否是一个不合理的要求)。
答案 0 :(得分:1)
如果您信任服务器向您发送加密代码,那么您可以信赖它处理数据的方式。这主要是客户端加密的问题。
如果用户不知道如何使用自己的加密工具,那么他们会信任您发送的工具。
那就是说,如果你仍然非常关注它,可以考虑一个基于网络的PGP版本:https://webpg.org/