如何对本地存储数据进行密码保护

服务器上的密码通常通过使用类似SHA1或SHA512的哈希来工作。当服务器收到一个带有密码的请求时，它会对其进行散列处理并进行比较。如果它们匹配，服务器将加载一些数据，对其进行处理，并将其发送回用户。如果我们尝试使用客户端JavaScript来实现这一点，我们必须已经有了可用的纯文本。

哈希的另一种选择是加密，例如AES。谷歌上有一个加密js库，它提供这样的服务。独立的缩小版AES文件在gzip之前大约为13kb。

该库的一个限制是AES数据的JSON序列化。他们的文档确实提供了解决方案。

^{注意：这不是对对象进行JSON编码，而是对解密对象所需的数据进行JSON编码（当然，密码除外）}

var JsonFormatter = {
    stringify: function (cipherParams) {
        var jsonObj = {ct: cipherParams.ciphertext.toString(CryptoJS.enc.Base64)};
        if (cipherParams.iv) {jsonObj.iv = cipherParams.iv.toString();}
        if (cipherParams.salt) {jsonObj.s = cipherParams.salt.toString();}
        return JSON.stringify(jsonObj);
    },
    parse: function (jsonStr) {
        var jsonObj = JSON.parse(jsonStr);
        var cipherParams = CryptoJS.lib.CipherParams.create({
            ciphertext: CryptoJS.enc.Base64.parse(jsonObj.ct)
        });
        if (jsonObj.iv) {cipherParams.iv = CryptoJS.enc.Hex.parse(jsonObj.iv)}
        if (jsonObj.s) {cipherParams.salt = CryptoJS.enc.Hex.parse(jsonObj.s)}
        return cipherParams;
    }
};

为了存储数据，我们可以这样做

var encoded = CryptoJS.AES.encrypt(JSON.stringify(data), password, {format: JsonFormatter}).ciphertext.toString();
localStorage.setItem("secret_stuff", encoded);

要把它拿回来，我们可以做：

var stored = localStorage.getItem("secret_stuff");
var jsonString = CryptoJS.AES.decrypt(stored, password, {formatter: JsonFormatter}).toString();
var secretObject = JSON.parse(jsonString);

如果用户几分钟内没有移动鼠标，那么"忘记"用户的密码可能也是明智的。