我即将使用 phonegap 和 sencha touch 为 ios 和 android 开发一个应用程序。该应用程序将存储敏感数据(个人详细信息),因此需要对其进行保护。据我所知,sencha 和 phonegap 没有任何加密库。理想情况下,我想用密码保护 sql lite 数据库,但我似乎找不到任何关于这是否可能的提及。
我发现的唯一选择是使用 javascript 即时进行加密,这是唯一的选择吗?有没有其他人这样做过?我很好奇应用程序如果必须即时加密/解密所有内容的响应速度。
问问题
246 次
2 回答
0
是的,据我所知,sencha 或 phonegap 没有提供加密机制,您需要即时进行加密......
于 2012-12-05T05:20:55.183 回答
0
关闭应用程序后,localStorage 已加密且不可用。因此,您可以使用 SJCL 为运行时加密您的 localStorage。
更好的方法可能是使用 Oauth 并在需要时请求敏感数据。
但这不是特定的 Javascript 问题。一旦一个人拥有了应用程序、手机并访问了您的代码,这可能会发生在 Android 应用程序上。
您可以通过使用适当的白名单和 https 来最大限度地保护您。构建应用程序以供发布(而非调试)后,数据将尽可能保存。
你能指出一个你需要更多保护的场景吗?
最坏的情况是小偷
- 有电话
- 运行应用程序
- 可以向应用程序添加脚本以提取数据
于 2016-03-19T20:51:20.943 回答