0

我有一个在浏览器中运行的内部 php web 应用程序,它只是一种待办事项/会议记录记录器(数据可能被不同的应用程序使用)。

该应用程序使用后台自动保存功能(js/ajax/php),但这显然只适用于互联网连接。此外,我发现自己处于电池耗尽比信号或电源插座更快耗尽的情况。然后所有数据都丢失了:(

我正在考虑将备份功能切换到 js/localStorage 并定期检查服务器可用性并在线保存(擦除 localStorage)。我在谷歌上搜索其他选项,只有谷歌文件系统 API 显示作为替代方案,尽管可能正在逐步淘汰?

我的问题是 - 由于数据可能包含敏感信息,您是否考虑使用 localStorage “安全”存储数据以确保用户访问?该应用程序使用的设备受密码+指纹保护,但由于不同的操作系统和浏览器组合将 localStorage 数据存储在不同的位置,我担心不同的用户可能会获取该数据......(设备被盗/丢失)

还是加密是唯一的方法?

谢谢你的想法。

亚历山大

4

1 回答 1

0

这不完全是一个编程问题。但是,请考虑以下事项:

在考虑安全性时,请区分威胁、漏洞和可用性。

存储简单的敏感数据会导致漏洞。但是,我认为如果计算机本身受到密码保护,未经授权的应用程序的使用受到限制等,这种漏洞就会得到缓解。当然,可以选择移除硬盘驱动器,将其连接到另一台计算机并访问数据。但是,只有全高清加密才能保护您免受这种情况的影响。

转向威胁。外界有人试图故意窥探您的笔记的可能性有多大?就像构建一个工具来获取本地存储的内容,然后等到电源/网络恢复上传它。除非您正在处理非常敏感的绝密数据,否则这种情况的可能性非常低。如果你正在处理绝密的东西,你的设备无论如何都会被加密。

为了安全起见,您可以实施某种加密。但是,加密取决于密钥,例如证书和密码。每次都要求用户输入密码来保存/加载他们的笔记会严重影响可用性。想象一下,当您因为计算机没电了而急于保存工作时,被提示输入密码的恐怖情景。

于 2019-02-07T14:32:51.723 回答