CoderHugo · 2018-08-24 12:51:54 +08:00 via Android · 1056 次点击
这是一个创建于 2275 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近想迭代自己的系统,让用户觉得自己的隐私信息不会被滥用,就在想加密方式,如果通过 api 直接加解密,那开发者通过 api 照样可以直接读取信息。我现在想的方式是通过用户密码做秘钥加密关键信息,密码通过散列加密,只做判断、不能解密,用户需要读取关键信息时先输入密码验证,验证通过拿密码去解密数据。这是我暂时想得到的最好的办法,灵感源自 1password (但是并没有用过,只是听别人说的,所以可能不符合实际加密方式)。不知道老哥们还有没有可以分享的好办法?