borNfree
@borNfree
PHP developer

Стоит ли шифровать данные в современнном web-приложении (персональный менеджер)?

Добрый день,

В свете последних событий, когда все озабочены зашифрованностью своих данных на серверах, возник и у меня такой вопрос - целесообразно ли на сайте (в данном случае, это менеджер задач) добавлять функцию хранения шифрованых данных, когда ключ знает только пользователель.

Данную идею я увидел на одном из сайтов, который хранит пароли - AES-256 шифрование на стороне Javascript, данные отправляются на сервер уже зашифрованными, ключ никогда не запоминает система, а получив данные с сервера, система также расшифровывает данные в браузере, запрашивая ключ.

Итак, вопрос: целесообразно ли добавлять данную возможность для менеджера задач, или это покроет маленький процент пользователей и усилия не стоят того, и только будет раздражать?

Буду рад любому совету по данной теме, или отсылке к статьям и модным тенденциям.
Спасибо.
  • Вопрос задан
  • 2520 просмотров
Решения вопроса 1
Matvey-Kuk
@Matvey-Kuk
Разработчик в Cisco, CA.
От какого типа атак вы хотите защититься? Попробуйте пойти от цели в рассуждениях.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@azShoo
Нет, не целесообразно.
Сделать защищенный сервис у вас не получится, а бесполезное шифрование только добавит багов.
Ответ написан
maxclax
@maxclax
Нет смысла! Если в задачах используете секретные данные (к примеру банковские), используйте локальный сервер. Каждый шифр имеет свой алгоритм дешифрования.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы