Задать вопрос
yarkov
@yarkov
Помог ответ? Отметь решением.

Как реализовать алгоритм шифрования данных?

Всем привет. Пишу что-то наподобие сервиса хранения паролей и логинов. В общем основной функционал готов и даже вебморда есть. Но возникла мысль, что надо бы данные шифровать каким-то мастер-паролем, не полагаясь только на надежность аутентификации. Например угнали учетку, авторизовались, а сервер отдаст кашу вместо данных, пароль для расшифровки которой есть только у создателя. Но есть нюансы:
1. Пароль не должен храниться на сервере
2. Забыв пароль лишаемся всех данных
3. Когда спрашивать мастер-пароль? Один раз при авторизации на сайте и запоминать в sessionStorage, или каждый раз при выполнении CRUD операций (идиотизм!!!)?
4. Шифровать/дешифровать перед отправкой или на сервере? (CryptoJS.AES)

И вообще, не параноик ли я?
  • Вопрос задан
  • 271 просмотр
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
> "сервиса хранения паролей"
> "основной функционал готов"
> "надо бы данные шифровать"

не кажется ли тебе, что здесь скрыта логическая ошибка ?

По теме, посмотри как организован процесс у 1Password, сделай так же
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы