 |
loser7758V2EX 第 121572 号会员,加入于 2015-06-10 15:49:29 +08:00今日活跃度排名 500083
 19  |
loser7758 最近回复了
1 天前 回复了 wxff 创建的主题 › 求职 › [求职] 北京-10 年视觉设计师 |
2024 年 12 月 26 日 回复了 CodeAllen 创建的主题 › 程序员 › 高压缩率的归档工具求推荐 |
7z
2020 年 5 月 31 日 回复了 WriteCloser 创建的主题 › 程序员 › 做了一个小博客,稳定运行快一年了。大家指点下呀,换换友情链接什么的呢~~ |
2020 年 1 月 11 日 回复了 nyse 创建的主题 › 程序员 › 有没有什么方法能实现加密存储后的数据统一修改密码? |
我在做个人云笔记的时候有过和楼主一致的需求
这里提出一个假设方案
数据库可以存储 aes 加密映射关系 比如加密后的文章 id
当然 文章用加密后的密钥
这个加密密文类似于 jwt 客户存储 jwt 密钥 服务端验证密钥可以 sha256
所以 这个 jwt 应该存储 加密文章 id 加密随机生成的密钥 创建时间 修改时间等属性
在修改密码的时候 也只是更新全部的 jwt 而不是全部文章 除非是更新文章加密密钥
文章分享的时候可以复制一份文章内容出来 加个类似于百度盘分享码的机制
说句题外话
前端 aes 加密会保护后端数据 数据传输都不可信
但是如何防止后台被 gank 后向前端注入
一方面可以类似钉钉的某盾 出 api 走一遍第三方服务器 或者去某网加密一遍数据出来
还有吐槽一下
楼主提问问题为什么大家都是说不这么这么做
有些时候我们不就是要解决千奇百怪的需求而工作的么
这里提出一个假设方案
数据库可以存储 aes 加密映射关系 比如加密后的文章 id
当然 文章用加密后的密钥
这个加密密文类似于 jwt 客户存储 jwt 密钥 服务端验证密钥可以 sha256
所以 这个 jwt 应该存储 加密文章 id 加密随机生成的密钥 创建时间 修改时间等属性
在修改密码的时候 也只是更新全部的 jwt 而不是全部文章 除非是更新文章加密密钥
文章分享的时候可以复制一份文章内容出来 加个类似于百度盘分享码的机制
说句题外话
前端 aes 加密会保护后端数据 数据传输都不可信
但是如何防止后台被 gank 后向前端注入
一方面可以类似钉钉的某盾 出 api 走一遍第三方服务器 或者去某网加密一遍数据出来
还有吐槽一下
楼主提问问题为什么大家都是说不这么这么做
有些时候我们不就是要解决千奇百怪的需求而工作的么
2018 年 8 月 31 日 回复了 Andor_Chen 创建的主题 › Flask › 送几本《Flask Web 开发(第 2 版)》 |
支持一下
2018 年 8 月 21 日 回复了 whereabouts 创建的主题 › 程序员 › 推荐适合于程序员的保存笔记等富文本内容的软件/在线程序? |
朋友写了一个 liubai.io 还不错 首次登陆注册 只支持 chrome 右键有惊喜 支持 markdown
Select Language