我正在为使用phonegap和sencha触摸的ios和android开发应用程序。 该应用程序将存储敏感数据(个人信息),因此需要保护。 据我所知,sencha和phonegap没有任何加密库。 理想情况下,我想密码保护sql lite数据库,但我似乎无法找到任何提及这是否可能。在手机上存储敏感数据有哪些选择?
我发现的唯一选择是使用JavaScript在飞行中进行加密,这是唯一的选择吗?有没有其他人做过这个?我很好奇如果它不得不对运行中的所有内容进行加密/解密,应用程序的响应程度如何。
我正在为使用phonegap和sencha触摸的ios和android开发应用程序。 该应用程序将存储敏感数据(个人信息),因此需要保护。 据我所知,sencha和phonegap没有任何加密库。 理想情况下,我想密码保护sql lite数据库,但我似乎无法找到任何提及这是否可能。在手机上存储敏感数据有哪些选择?
我发现的唯一选择是使用JavaScript在飞行中进行加密,这是唯一的选择吗?有没有其他人做过这个?我很好奇如果它不得不对运行中的所有内容进行加密/解密,应用程序的响应程度如何。
是,据我所知,应该没有机制由你需要做的飞行加密或者煎茶或PhoneGap的提供加密...
的localStorage的是加密的,无法使用,一旦你关闭你的应用程序。 所以你可以使用SJCL来为你的localStorage加密运行时。
更好的方法可能是与Oauth合作,并在需要时请求合理的数据。
但这不是一个特定的Javascript问题。一旦有人拥有应用程序,电话和访问您的代码,这可能会发生在Android应用程序。
您可以使用propper白名单和https最大化您的保护。 一旦你建立你的应用程序发布(而不是调试),数据就像它得到的那样保存。
你能指出一个你需要更多保护的screnario吗?
最坏的情况将是wonnabe小偷