Надо ли? В JavaScript'е ключей пользователя не хранить, пусть пользователь вводит ключи (или длинный пароль, из которого они однозначно получаются) сам (или пусть используется хранилище браузера для ключей, если JavaScript может к нему обращаться).
Чтобы избежать подмены данных, после шифрования можно было бы подписывать данные ключом пользователя, но этот способ уязвим к измене администратора БД, где лежат публичные ключи пользователей.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
no subject
Date: 2009-10-03 02:56 pm (UTC)Чтобы избежать подмены данных, после шифрования можно было бы подписывать данные ключом пользователя, но этот способ уязвим к измене администратора БД, где лежат публичные ключи пользователей.
no subject
Date: 2009-10-03 03:01 pm (UTC)Если код грузится с сервера (там где злой админ от которого надо всё спрятать), то его подменить - тривиальнейшее дело.
--
requena eagie