我有以下要求: 我网站上的用户有一些敏感数据,这意味着只有所有者用户才能阅读它。换句话说:我必须确保即使是站点/ sql管理员也不能(人)阅读内容。
我正在尝试实施以下方法: 保存数据时,使用用户密码对其进行加密。向用户提供数据时,使用用户密码对其进行解密。我可以通过重新加密用户数据来处理密码更改方案。但问题是,我唯一一次拥有用户密码是在登录期间,我不确定是否应该坚持使用密码'将其存储在用户配置文件内存对象中。
那么,我该怎么做呢?再次 - 目标是只有用户应该能够动态地/解密他们的数据。任何提示赞赏。