如何加密内容类型的每个用户提交的内容？

Question

假设我有一个网站，人们在那里记录个人日记(日记内容类型)。我已经配置了权限，以便每个用户只能读、写和查看他/她自己的日记。

用户可以在网站上创建和提交几种不同的内容类型；只有日记内容类型需要是私有的。

我想对每个用户的日记进行加密，理想的方法是将加密绑定到用户名和密码上。

我调查了Drupal可用的加密模块，下面是使用300+安装的唯一模块：

• 加密：利用实AES模块和关键模块
• 加密：比加密更简单的配置，单个模块
• 达比，它只加密数据库中的电子邮件地址--很好

此外，还有Pubkey加密模块，它是一个废弃的Drupal 8模块，允许对每个用户角色的数据进行加密。

因此，要获得每个用户的加密，我想我必须自己写这个。

如何对特定内容类型的每个用户加密内容？

如果这真的很难做到的话，我也想听到一个简单的答案，解释为什么这个问题比我想象的更困难。

Answer 1

这里的问题不是加密本身，它很容易对称加密一些数据，然后保存到数据库，这是解密。

为了解密数据，您需要密钥，这意味着您需要将用户的密码保存在纯文本中，或者每次他们想看他们的“日记”时都向他们询问他们的密码。或者，您可以在登录时对其解密，并将其以某种方式留给会话解密。

这里的另一个问题是，端到端加密不是真的。在此过程中的某个时刻，除非您在用户的计算机上进行加密，否则您将知道用户的密钥。