加密和解密谷歌Firebase实时数据库条目
问题描述:
我正在制作一个带有Firebase支持的android studio的应用程序。 它当前存储有关用户的信息,他们将自己的自我上传到Firebase数据库的各个部分。它存储在使用其Firebase帐户的uuid的结构中,并将其所有上传内容置于其图片,提醒,备注和密码之下。加密和解密谷歌Firebase实时数据库条目
我想加密数据库中的密码部分,因此连我自己都没有看过。当我说密码部分时,我指的是应用程序中允许用户将其自己的新生成的密码存储为其他内容的部分;不是他们用来登录应用程序的密码,我知道这已经被加密,并且想知道如何自己做到这一点。
我该怎么办呢?我是否需要使用用户身份验证/ uuid,您可以在登录后将其从Firebase中获取作为私钥加密密码或任何其他数据,因为他们正在上传它?并将公钥存储在Firebase数据库的某个部分中?在加密方面我不是很有经验。
如果有人能告诉我,我应该如何去加密这些数据的所以即使我不能从后端将是巨大的谢谢你读它某种方向。
答
你并不需要保存用户密码的验证。如果您打算为用户使用Firebase身份验证,则Firebase会使用其加密算法为您保存密码。
请使用火力地堡认证访问ofiical documentation。
希望它有帮助。
我有我的应用程序的一部分,是为了让用户存储不同的密码等真实世界中的事物,创造新的随机生成的密码,然后保存这些新的口令在他们的消防基础数据库的部分,而不是他们实际的密码,他们使用登录我知道,已经加密,我想加密自己上传的密码,而不是他们用来登录到我的应用程序。谢谢 –
如果您的应用程序具有加密和解密这些密码的所有工具,这意味着如果攻击者获得了访问您的服务器的权限,攻击者可以做同样的事情。 –
@LucasKrupinski您好,非常感谢您的回复。我明白了,所以如果私钥存储在设备本地并且公钥存储在数据库中,攻击者可以轻松使用这些信息来获取信息?但即使如此,我真的不介意。关键是要获取数据库,以便我或任何可以查看消防基础数据库表的人都不易读。 –