Когда вы общаетесь между серверами, вы можете использовать SSL для обеспечения безопасности. Клиент и сервер устанавливают безопасное соединение перед отправкой любых данных о запросе (то есть имя файла, основные удостоверения подлинности и т. Д.).
Что касается жизни на стороне клиента, это скорее вопрос того, насколько вы безопасны. Поскольку все JavaScript, особенно так с PouchDB, вы должны согласиться на один из двух вещей
Имея причудливый переключатель, который показывает вам меню или скрывающее меню
В этом случае у вас есть главный экран все важные меню. Пользователь либо поставляет правильный пароль, который выводит их на этот экран, либо программа говорит «Ошибка неправильного имени пользователя или пароля». Но так как это все в JavaScript, любой, у кого достаточно знаний вашей системы, может сказать что-то вроде MyApp.User.isLoggedIn = function() { return true; };
.
шифровать, что вам нужно
Если есть конфиденциальные данные на стороне клиента, вы можете попросить их поставить свой пароль и шифрование конфиденциальных данных, используя этот пароль. В зависимости от полезной нагрузки это может быть или не быть слишком интенсивным. Возможно, вам придется реализовать свои собственные сеансы в этом случае, чтобы вы не сохранили этот пароль или конфиденциальные данные в памяти. Тогда всем Еве нужно будет пойти на консоль JS и нажать console.log(MyApp.User.password);
. Несмотря на то, что пароль хэширован и солен (или должен быть), Ева, вероятно, все еще имеет доступ к функции хэша и соли.
Удачи вам! Хотелось бы услышать, что вы придумали.
Возможно, вам будет лучше спросить [список рассылки PouchDB] (https://groups.google.com/forum/#!forum/pouchdb). В любом случае, имя пользователя и пароль здесь, вероятно, будут и учетной записи, принадлежащей пользователю, а не вам. Поэтому вы будете предлагать им ввести учетные данные и, возможно, запомнить их как-то (безопасно) –