これを考慮してください-websqlでデータベースを作成しました。その中に複数のテーブルが作成され、暗号化されたデータがこれらのテーブルにロードされます。
万が一、侵入者や他の人が websql のデータベース全体を削除したり、websql 全体をクリアしたりする方法はありますか? もしそうなら、どうすればデータベースを保護したり、データベースにパスワード保護を提供したりできますか?
質問する
198 次
1 に答える
1
あなたが WebSQL について話しているかどうかはわかりませんが、そうである場合は、クライアント側で機密データを保存するべきではありません。
WebSQL は、クライアントの user/appdata フォルダーに保存される SQLite db ファイルです。
誰でもコンピュータ上のそのディレクトリに移動し、SQLite Manager またはターミナルを介して SQLite ファイルを開き、ハッキングすることができます。
暗号化された機密データを保存する場合は、サーバー側の保護ゾーンに保存する必要があります。
あなたの質問の一部に:
悪意のあるユーザーが webSQL データベースを削除した場合は?
次に、ユーザーが次に Web サイトに移動したときに再作成し、サーバー データを入力する必要があります。
クライアント側に保存されたデータは危険にさらされる可能性があるため、セッションの存続期間中、検証済みのセッションでのみ信頼する必要があります。
于 2013-03-26T18:36:47.343 に答える