在我的应用程序中,注册用户可以创建和发送许可协议,以便从另一个注册用户那里获得使用产品的权限。该协议必须由两个用户签署才有效,并且每个协议与一些同意的字段和唯一的生成编号(不是表 ID)一起存储在数据库中。对于每个用户,都有一个接受和签名按钮,单击该按钮时,它将用户的名称存储在协议的相应列中(例如 user1_signed_by)。如果双方都接受,我会生成一个 pdf 文件供他们查看、下载并保存。之后无法对其进行更新或编辑。
现在我正在考虑某天可能发生的最坏情况:
- 管理员或其他人更改协议文档文件以及数据库行。
- 两位用户都更改了协议,认为它看起来与他们下载的不同,因此他们可以说我的应用程序已更改条款等。
为此,我认为唯一安全的解决方案可能是添加我自己来签署协议并下载它,然后通过电子邮件将协议文件发送给每个用户,这样我甚至可以有原始协议的证明如果任何一方发生变化。对此有什么想法吗?这是一种更安全有效的方法吗?
PS:由于预算我还不想使用任何在线签名服务。