考虑一下 - 我在 websql 中创建了数据库,其中创建了多个表,并在这些表上加载了加密数据。
入侵者或任何其他人有没有办法删除 websql 中的整个数据库或清除整个 websql,如果是这样,我该如何保护我的数据库,或为数据库提供任何密码保护。
问问题
198 次
1 回答
1
我不确定你是否在谈论 WebSQL,但如果你是 - 你不应该在客户端存储任何敏感数据。
WebSQL 是一个 SQLite db 文件,它保存在客户端的 user/appdata 文件夹中。
任何人都可以导航到您计算机上的该目录并在 SQLite 管理器中或通过终端打开 SQLite 文件并破解。
如果您要存储加密的敏感数据,则应将其存储在服务器端的受保护区域中。
对于您的部分问题:
如果恶意用户删除了 webSQL 数据库?
然后应该在用户下次导航到网站并填充服务器数据时重新创建它。
客户端存储的数据可能会受到损害,并且应该只在会话的生命周期内使用经过验证的会话来信任。
于 2013-03-26T18:36:47.343 回答