Wie wäre es, wenn man eine Reuseable-App baut, mit der man Clientseitig per JavaScript Daten für die DB transparent verschlüsselt?
Wozu? z.B. um alle Einträge eines Kalenders nur verschlüsselt auf dem Server zu speichern und nur auf dem Client per JS unverschlüsselt anzuzeigen.
Also genau entgegengesetzt von dem was 90% der Leute machen: Einfach den Google-Kalender nutzten und somit die Daten in der Cloud zu "verteilen"...
Ich stelle mir das so vor: Auf dem Client haben wir ein "Secret" (Im einfachsten Fall ein Passwort, was der User eingeben muß und was für die Session gültig ist)
Im Django-Model markiert man auf irgendeine Weise ein Model-Field. Damit erreicht man, das ein JS Skript beim rendern vom HTML Code aktiv wird. Wenn man nun das Feld per Admin/ModelForm editiert, wird es per JS beim senden verschlüßelt und so gespeichert. Beim nächsten editieren/anzeigen, wird es auf dem Client direkt per JS entschlüßelt.
Soweit zur groben Idee. Wie gesagt, als Einsatzgebiet ist mit eine Kalender-App eingefallen. Also ehr ein Dienst der nur für einen selber oder für einen kleinen Freundeskreis zuständig ist.
Sind natürlich einige Fragen zu klären, aber ich denke Grundsätzlich wird das schon so funktionieren. Ist vom Prinzip her das selbe was Firefox-Sync macht.
Hab noch nicht gesucht, ob es schon ein Projekt gibt, was genau das macht. Kennt da jemand was?
Meinungen dazu?