如何使最终用户无法访问由 Electron App 创建的 SQLite 数据库文件

Posted 2023-03-22

【中文标题】如何使最终用户无法访问由 Electron App 创建的 SQLite 数据库文件

【英文标题】：How to make an SQLite database file created by an Electron App inaccessible to end users

【发布时间】：2021-09-23 15:20:05

【问题描述】：

我正在构建一个电子应用程序，它将有价值的用户信息以加密或散列形式存储在 SQLite 数据库中。但最终用户将能够轻松访问数据库文件，并可以查看数据库中的结构和表。这不是不可取吗。我该如何防止这种情况？我的选择/策略是什么？

【参考方案1】：

因为电子应用程序是用户安装在他的计算机上的东西，所以无论你对它做什么，他都可以直接访问它。您可以混淆该过程，但最终确定的用户会找到您在该数据库中存储的任何内容。

您最好的选择是使用 api 服务器将数据推送到服务器数据库或从服务器数据库中提取数据，而不是在用户的计算机上。

【讨论】：

感谢您的意见。我正在创建一个密码管理器（一个简单的项目，以便学习 nodejs 和电子）。它作为桌面应用程序的全部意义在于将敏感材料存储在远离网络的地方。