我有一个关于数据加密的问题。我的问题是我在哪里加密数据,为什么?
注册
我目前在应用程序/游戏中加密数据并将数据发送到服务器以添加或更新到数据库。
登录
我要求服务器向我发送有关用户名的数据,包括密码。所以我收到加密的密码和用户名,然后解密密码,看看它是否与玩家输入的内容相符。
我的顾虑
我担心有人可能会拦截发送出去的内容并将其与他们输入的密码进行比较。
我对解决方案的想法是也加密服务器上的数据,但这只有在服务器/数据库被黑客入侵时才有用。
我找不到任何真正针对我的问题的东西。我找到了有关如何加密数据的文章,但没有发现任何风险和安全漏洞。
我还想知道与此相关的标准是什么以及不同方法的风险。
编辑:我担心我想多了,但觉得问起来会更安全。
我没有提供我使用的加密数据的方法,因为我不知道这是否会带来安全风险。