我有一个内部php网络应用程序,该应用程序可在浏览器中运行,并且只是一种待办事项/会议记录记录器(数据可能由不同的应用程序使用)。
该应用程序使用后台自动保存功能(js / ajax / php),但这显然仅适用于Internet连接。此外,我发现自己的电池耗尽的时间比到达信号或电源插座的时间还早。然后所有数据都丢失了:(
我正在考虑将备份功能切换到js / localStorage,并定期检查服务器可用性,然后在线保存(擦除localStorage)。我正在搜寻其他选项,尽管可能已被淘汰,但仅显示Google Filesystem API作为替代方案。
我的问题是-由于数据可能包含敏感信息,您是否考虑在用户访问方面使用localStorage“安全”存储数据?该应用程序所使用的设备受密码和指纹保护,但是由于不同的操作系统和浏览器组合将localStorage数据存储在不同位置,因此我担心其他用户可能会访问该数据...(设备失窃/丢失)< / p>
还是唯一的加密方法?
谢谢你的想法。
亚历山大
答案 0 :(得分:0)
这不完全是编程问题。但是,请考虑以下事项:
在考虑安全性时,请区分威胁,漏洞和可用性。
存储简单敏感的数据会带来一个漏洞。但是,我认为,如果计算机本身受到密码保护,限制了未授权应用的使用等,则可以缓解这种漏洞。当然,可以选择删除硬盘驱动器,将其连接到另一台计算机并访问数据。但是,只有全高清加密才能保护您免受此攻击。
走向威胁。来自外部的某人试图故意窥探您的笔记的机会是什么?就像构建一个工具来获取本地存储的内容,然后等到电源/网络恢复上传它。除非您处理的是真正敏感的绝密数据,否则这种可能性非常小。如果您要处理最高机密的资料,则无论如何您的设备都会被加密。
为了安全起见,您可以实施某种加密。但是,加密取决于密钥,例如证书和密码。要求用户每次输入密码来保存/加载他们的笔记将大大损害可用性。想象一下,由于计算机用完了而匆忙保存工作时,会提示您输入密码,这令人恐惧。