0
Phonegap (iOS 및 Android)에 앱을 제작 중입니다. 사용자는 가입 한 다음 비공개 메모를 작성할 수 있습니다. 앱을 실행하면 원격 서버에 로그인해야합니다. 리모컨과 로컬 (사용자 비밀번호로 암호화 된) db간에 동기화가 이루어져야하며 로컬 db에서 메모를 볼 수 있습니다. 문제는 다음과 같습니다. 암호를 한 번만 물어보고 싶은데 모든 메모가 필요하지 않습니다.Phonegap db encryption : 비밀번호는 어디에 저장해야합니까?
안전한 방법으로 webviews간에 db의 암호를 공유 할 수 있도록 암호화 된 websql db를 모든 페이지에서 초기화 할 수 있습니까? 다른 방법으로 암호화 된 db를 초기화하고 다른 웹보기에서 액세스하는 방법이 있습니까?
고마워요.
나를 위해 몇 가지를 명확히 해 주시겠습니까? 예를 들어 로컬 저장소를 암호화하는 이유는 무엇입니까? 앱을 제외하고 누구도 액세스 할 수 없습니다. 또한 인증은 어떻게 처리합니까? OAuth? –
@ GrantAmos-Enragedmrt 일반 텍스트 websql db에 민감한 데이터를 저장하는 것이 좋지 않다고 생각합니다. 따라서 사용자의 패스를 로컬 db 패스로 사용하려고했지만이 방법으로 메모리에 유지해야합니다. 저는 브라우저 경험에서와 똑같이 인증을 처리하고 있습니다. POST에서 SSL로 자격 증명을 서버에 보냅니다. –
글쎄, PC에서는 일반 텍스트로 저장하는 것이 좋지 않지만 장치에서는 중요하지 않아야합니다. 장치의 phonegap 인스턴스는 자체 전용 캐시가있는 WebView에 저장됩니다. 응용 프로그램 자체가 안전하다면 phonegap 부분도 안전합니다. 안전하지 않은 부분은 APK에서 읽을 수 있기 때문에 javascript/html 파일을 일반 텍스트로 저장합니다. –