想法反馈需要-简单和安全的网页笔记管理器(javascript)

Question

我有一个想法，一个网络应用程序，我想讨论。我非常喜欢它，但很可能我错过了一些明显的安全漏洞。或者，也许这太糟糕了。

这个想法是一个基于网络的安全文本注释管理器，具有以下特性：

• 因为它是网络，它可以从任何地方访问；
• 进口/出口加密票据；
• 唯一存储在服务器上的是加密笔记(没有用户帐户！)(详见下文)；
• 本地版本(在您自己的服务器上使用)；
• 密码永远不会存储在任何地方(不是散列或任何东西)。

下面是

的工作原理：

服务器保存一个便笺数据库，其中每个便笺都有：

• 作者的电子邮件；
• 加密内容；
• 元数据(修改时间等)。

当用户第一次打开web应用程序时，它会请求电子邮件。

(哎呀，新用户不允许发布图片！)请按此链接获得截图:dl.Drobox.com/u/456669/屏幕截图/3 EqQx.png)

如果此电子邮件以前未在此设备上使用，则发送带有验证链接的消息。(当然，链接很快就会到期)。

Dl.Drobox.com/u/456669/屏幕截图/VJXPN.png

验证后，将device+email组合保存到cookie中。加密的便笺从服务器加载。

之后，所有的工作都是用Javascript完成的，没有服务器交互。

该应用程序要求输入密码。

Dl.Drobox.com/u/456669/截图/O4iOp.png

便笺用密码解密。然后，出现了用于管理笔记的实际用户界面(这将是非常好的，但这不是讨论的主题)。

在为便笺保存更改时，它使用输入的密码进行加密(该密码存储在Javascript变量中，或者以偏执模式存储，再次询问)。加密的便笺与服务器同步。

为什么我喜欢这个主意

我可以从任何地方(家，工作，客人，旅行)访问我的安全笔记。

我敢肯定没人能查到我的笔记。如果有人输入我的电子邮件，我会收到一封确认邮件，我会拒绝。

如果我的电子邮件被黑客入侵，而黑客访问我的笔记，他仍然需要密码来解密它们。

密码仅用于解密便笺。换句话说，错误的密码仅仅意味着屏幕上杂乱无章的注释。

开放源码意味着我可以在我的主服务器上安装它，并且不信任第三方服务。

不完美

在我写这篇文章的时候，我遇到了一个问题。因为应用程序无法检查密码是否正确(这就是这个想法！)，所以需要有一些方法来防止用户输入错误的密码，获取“杂乱”的注释，然后将其保存在服务器上。嗯！..。

总之，谢谢你的阅读，并提前感谢你的想法和反馈！

Answer 1

我可以看到你所描述的系统中的一些缺陷：

• 如果一个现有的用户想要访问他的笔记，他是否需要访问他的电子邮件帐户并为每次访问点击一个链接？
  1. 如果是，如何将他的点击链接到有效的用户会话？
  2. 如果没有，那么任何人都可以下载已知电子邮件的加密便笺，并尝试脱机解密它们。

• 在JavaScript中实现加密算法并不是最好的解决方案。在您的系统上，一个简单的XSS可以以明文显示用户的密码。
• 用户可以为每个便条使用密码。他怎么会记得哪个密码是用来写哪张钞票的？
• 假设您每次强制他使用相同的密码，您将如何处理密码更改，您应该在哪里解密和加密每一个便笺，也使用javascript。

它很难实现一个新的解决方案，是用户友好，可以使用在各种设备，也是非常安全的。

请记住，现有的、众所周知的算法和实践可能是目前最好的选择。定制解决方案很可能存在缺陷。也许，如果您给出更多关于如何处理上述要点的详细信息，我们可以更好地了解解决方案，并更好地分析它。