Задать вопрос
borNfree
@borNfree
PHP developer

Стоит ли шифровать данные в современнном web-приложении (персональный менеджер)?

Добрый день,

В свете последних событий, когда все озабочены зашифрованностью своих данных на серверах, возник и у меня такой вопрос - целесообразно ли на сайте (в данном случае, это менеджер задач) добавлять функцию хранения шифрованых данных, когда ключ знает только пользователель.

Данную идею я увидел на одном из сайтов, который хранит пароли - AES-256 шифрование на стороне Javascript, данные отправляются на сервер уже зашифрованными, ключ никогда не запоминает система, а получив данные с сервера, система также расшифровывает данные в браузере, запрашивая ключ.

Итак, вопрос: целесообразно ли добавлять данную возможность для менеджера задач, или это покроет маленький процент пользователей и усилия не стоят того, и только будет раздражать?

Буду рад любому совету по данной теме, или отсылке к статьям и модным тенденциям.
Спасибо.
  • Вопрос задан
  • 2527 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 1
Matvey-Kuk
@Matvey-Kuk
Разработчик в Cisco, CA.
От какого типа атак вы хотите защититься? Попробуйте пойти от цели в рассуждениях.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@azShoo
Нет, не целесообразно.
Сделать защищенный сервис у вас не получится, а бесполезное шифрование только добавит багов.
Ответ написан
maxclax
@maxclax
Нет смысла! Если в задачах используете секретные данные (к примеру банковские), используйте локальный сервер. Каждый шифр имеет свой алгоритм дешифрования.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы