我想构建一个支持许多用户的 Backbone/Rails Journal 应用程序。
您将如何为给定用户保留日记条目,同时尊重该用户的隐私(用户可以在该条目中存储敏感信息)?我正在考虑使用 BCrypt 之类的东西,但这行不通,因为您无法反转该过程。有什么想法吗?
在这种情况下,我试图使应用程序尽可能轻量级,因此不依赖外部库的答案将是首选(虽然不确定这是否是一个不合理的要求)。
我想构建一个支持许多用户的 Backbone/Rails Journal 应用程序。
您将如何为给定用户保留日记条目,同时尊重该用户的隐私(用户可以在该条目中存储敏感信息)?我正在考虑使用 BCrypt 之类的东西,但这行不通,因为您无法反转该过程。有什么想法吗?
在这种情况下,我试图使应用程序尽可能轻量级,因此不依赖外部库的答案将是首选(虽然不确定这是否是一个不合理的要求)。
如果您信任服务器向您发送加密代码,那么您信任它处理数据的方式。这主要是客户端加密的问题。
如果用户不知道如何使用他们自己的加密工具,那么他们就会信任您使用您发送给他们的工具。
也就是说,如果您仍然对此很感兴趣,可以考虑使用基于 Web 的 PGP 版本:https ://webpg.org/