1. Zuhause
  2. Frage und Antwort
  3. Verschlüsseln und entschlüsseln Sie einen Google Firebase Echtzeit-Datenbankeintrag

Verschlüsseln und entschlüsseln Sie einen Google Firebase Echtzeit-Datenbankeintrag

2017-05-03 2 views
0

Ich mache eine App auf Android-Studio mit einer Firebase gesichert. Es speichert derzeit Informationen über den Benutzer, den sie selbst hochladen, in ihren eigenen Abschnitten der Firebase-Datenbank. Es wird in der Struktur gespeichert, die ihre UUID ihres Firebase-Accounts verwendet und alle ihre Uploads darunter speichert, d. H. Ihre Bilder, Erinnerungen, Notizen und Passwörter.Verschlüsseln und entschlüsseln Sie einen Google Firebase Echtzeit-Datenbankeintrag

Ich möchte den Abschnitt Passwörter in der Datenbank verschlüsseln, so dass ich auch nicht lesen kann. Wenn ich Passwörter sage, meine ich den Teil in der App, der es Benutzern erlaubt, ihre eigenen neu erzeugten Passwörter für andere Dinge zu speichern; Nicht das Passwort, mit dem sie sich in der App anmelden, ich weiß, dass das bereits verschlüsselt ist und ich wissen möchte, wie ich das selbst erreichen kann.

Wie würde ich darüber gehen? Müsste ich die Benutzer auth/uuid verwenden, die Sie von Firebase erhalten, nachdem sie sich als privater Schlüssel angemeldet haben, um das Passwort oder andere Daten während des Hochladens zu verschlüsseln? Und speichern Sie den öffentlichen Schlüssel irgendwo in seinem Abschnitt der Firebase-Datenbank? Ich bin nicht sehr erfahren, wenn es um Verschlüsselung geht.

Wenn jemand mir bitte eine Art Richtung geben könnte, wie ich über das Verschlüsseln dieser Daten gehen sollte, so kann ich es sogar vom hinteren Ende nicht lesen, das würde groß danke sein.

Quelle

2017-05-03 John Smith

Antwort

0

Sie müssen das Benutzerkennwort für eine Authentifizierung nicht speichern. Wenn Sie die Firebase-Authentifizierung für Ihre Benutzer verwenden möchten, speichert Firebase die Kennwörter mit ihren Verschlüsselungsalgorithmen für Sie.

Bitte besuchen Sie ofiical documentation für die Verwendung von Firebase-Authentifizierung.

Ich hoffe, es hilft.

Quelle

2017-05-03 17:56:13

+0

Ich habe einen Teil in meiner App, die Benutzer verschiedene Passwörter für andere reale Dinge speichern und neue zufällig generierte Passwörter speichern können dann speichert diese neuen Passwörter in ihrem Abschnitt der Basisdatenbank, nicht ihr tatsächliches Passwort sie Verwenden Sie, um sich einzuloggen il weiß, dass das bereits verschlüsselt ist und ich ihre eigenen hochgeladenen Passwörter verschlüsseln möchte, nicht die, die sie verwenden, um sich in meiner App anzumelden. Vielen Dank –

+0

Wenn Ihre App über alle Tools verfügt, um diese Kennwörter zu verschlüsseln und zu entschlüsseln, bedeutet dies, dass ein Angreifer genau das gleiche tun kann, wenn er Zugriff auf Ihren Server erhält. –

+0

@LucasKrupinski Hallo, danke für deine Antwort. Ich sehe also, wenn der private Schlüssel lokal auf dem Gerät gespeichert wurde und der öffentliche Schlüssel in der Datenbank gespeichert wurde, könnte ein Angreifer diese leicht verwenden, um zu den Informationen zu gelangen. aber selbst das macht mir nichts aus. Der Punkt ist, die Datenbank nur so zu bekommen, dass sie für mich oder irgendjemanden, der die Datenbank der Brandmeldedatenbank sehen kann, nicht leicht lesbar ist. –

Verwandte Themen

 Verwandte Themen