使用JS提高安全性
Improving security with JS
我正在尝试一些小想法,但遇到了一个障碍。
目前,当用户登录时,他们的密码存储在一个稍后处理的变量中。显然,要想获得密码,只需进入开发人员工具或控制台或其他什么地方,添加一个类似alert(pass.value);的语句。
我知道这是不现实的,但它一直困扰着我。有什么方法可以检测到警报语句并以某种方式扰乱密码吗?正则表达式或字符串替换?
谢谢!
如果您想要一个安全的系统,请不要将密码存储在客户端。如果密码存储在JavaScript变量中,那么在JavaScript中绝对不能阻止任何人访问密码。
您的所有身份验证都应该在服务器端处理。如果您将密码存储在某个地方,请不要将其以纯文本形式存储,也不要使用自制的加密方法。密码学充满了雷区,很容易出错,我建议使用像bcrypt这样经过深思熟虑的系统。
我建议不要在客户端保留任何类型的凭据信息。一个易于实现的可行解决方案是安全令牌密码。一个简单的过程如下:
- 用户访问网站。通知凭据
- 网站验证凭据。创建与用户ID关联的临时令牌,并将其存储在客户端
- 用户访问网站。通知令牌
- 令牌根据存储进行验证,由用户标识
相关文章:
- 从桌面读取python文件时高亮显示代码
- Phonegap-(安卓/iphone)多个图像的图像库出现问题
- 高亮显示时编辑文本大小和颜色
- 更改高贴图的缩放级别
- Angularjs-utils高亮过滤器在搜索时破坏应用程序
- 安卓平台上的QWebView HTML5地理位置
- 使用JavaScript动态插入DIV的成本有多高
- 动态更改高图中的系列颜色
- 高库存时期时间与时区不匹配
- 高亮显示与数组字符串一起使用时文本插件中断
- FF视图源|脚本高亮显示为红色
- 按从高到低对多个int变量进行排序
- JavaScript 中的高阶函数
- 如何为高图中的区域线创建z索引
- 父页面的角度路由器导航高亮显示
- 安卓计算器:屏幕更高,边缘更边缘
- 优雅地降级有机选项卡以在IE9高安全性(又名无js)中工作的简单方法
- 安卓/铬的后台模式下网络使用率非常高
- 导航按钮高亮工作在桌面浏览器,但不是在安卓手机浏览器
- 安卓系统:如何从WebView中选择文本,并在单击时高亮显示
