20
Июл
2021

Где лучше хранить ключи для шифрования? [JavaScript]

При регистрации я шифрую данные на клиенте и ещё раз на сервере перед занесением его БД.
На сервере просто XOR, а на клиенте думаю сделать шифрованием с ключом, боюсь перехвата при запросах.

  1. Можно ли шифровать с ключом, храня его прямо в коде? Есть ли смысл выносить его в .env?
  1. Может ли злоумышленник изменить javascript на клиенте и вшить что-либо туда?
    Если это произойдёт, то в любом случае пиши пропало? Как защититься от этого?

Источник: https://ru.stackoverflow.com/questions/1306982/%D0%93%D0%B4%D0%B5-%D0%BB%D1%83%D1%87%D1%88%D0%B5-%D1%85%D1%80%D0%B0%D0%BD%D0%B8%D1%82%D1%8C-%D0%BA%D0%BB%D1%8E%D1%87%D0%B8-%D0%B4%D0%BB%D1%8F-%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F-javascript

Тебе может это понравится...

Добавить комментарий