我开始创建一个网站,用户可以在其中存储和获取(根据用户请求)他们存储在服务器上的私人信息。由于信息是私密的,我还想提供256位加密。那么,我应该怎么做呢?我应该在node.js或Python中编写后端服务器的代码,因为我对这两种语言都很满意吗?如何为用户提供安全的服务器?如果在未来,我想将我的服务扩展到适用于Android和iOS的移动应用程序,那将是什么过程?
请尝试详细解释,因为这将是一个很好的帮助:)
答案 0 :(得分:1)
您无需创建自己的加密通信协议。只需通过https服务所有流量。
如果您还希望在将数据存储到数据库之前加密数据,则可以在到达服务器时对其进行加密。
检查服务器的Express.js,验证Passport.js并在npm上搜索256位加密。有很多实现。