最近想迭代自己的系统,让用户觉得自己的隐私信息不会被滥用,就在想加密方式,如果通过 api 直接加解密,那开发者通过 api 照样可以直接读取信息。我现在想的方式是通过用户密码做秘钥加密关键信息,密码通过散列加密,只做判断、不能解密,用户需要读取关键信息时先输入密码验证,验证通过拿密码去解密数据。这是我暂时想得到的最好的办法,灵感源自 1password (但是并没有用过,只是听别人说的,所以可能不符合实际加密方式)。不知道老哥们还有没有可以分享的好办法?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.