Je fais une extension qui a besoin de garder un profil de l'utilisateur afin qu'il puisse tirer les bonnes informations à partir de différents serveurs lorsque l'utilisateur se connecte àComment stocker les données utilisateur sous une forme cryptée?
Je trouve ce poste. Storage of passwords in Google Chrome Extension. Je ne trouve pas cela trop utile.
Je crois que si je pouvais stocker un hachage du mot de passe de connexion de l'utilisateur (unique à mon extension), je pourrais alors utiliser le mot de passe comme une clé pour crypter toutes leurs informations personnelles. Je suis préoccupé par le commentaire fait dans le post que j'ai référencé, disant que, ils pourraient lire le code source de l'extension et travailler sur le hachage.
Est-ce que mon idée est faisable? Et si oui, que devrais-je utiliser? Ou d'autres suggestions?
Qu'essayez-vous d'accomplir? Toute information sur le côté client qui est cryptée est inutile pour vous ou l'utilisateur à moins que vous ne fournissiez également les moyens de le décrypter du côté client, ce qui va à l'encontre de l'objectif du cryptage. Stockez-le en toute sécurité sur le serveur et sécurisez votre connexion avec HTTPS. –
Où allez-vous utiliser cette idée? Je veux dire le chiffrement. Pourquoi est-ce nécessaire dans le côté client? –
@RobertHarvey c'est un profil contenant des abonnements pour les canaux de publicité. Je construis un prototype qui fait de l'analyse du côté client et met en cache les publicités. La raison pour garder le crypté sur le site est que je n'ai pas besoin d'un serveur de confiance, et donc l'information est toujours contrôlée par le client. Je suppose que je pourrais juste accepter que le client est confiance et alors accepter que seulement la bonne personne a accès à lui. – unixsnob