在JavaScript中缓存密码,以便以后安全使用
Cache password in JavaScript for later use, securely
我们目前正在开发一个web应用程序,该应用程序需要使用用户密码解密存储在服务器上的数据。主要目标是不再向用户索要密码,因此,在登录后,将密码存储在全局JavaScript变量中,以便在以后下载和解密文件时可以访问该变量。不知怎的,我不喜欢保留密码的想法,但从市场营销的角度来看,更重要的是方便。
我只是偏执还是这可能是安全问题?如果这可能是一个安全问题,我如何以一种不干扰便利因素的安全方式实现它?
编辑
数据上传时在客户端加密,下载后在客户端解密。用户的密码存储在服务器上,并使用SHA-256进行哈希处理。
您是否考虑过使用会话变量?他们要安全得多。
如果你需要坚持使用客户端JavaScript,我认为你可以将它们存储在cookie中。
然而,我不确定你真正想为你的应用程序实现什么。
您是否考虑过通过模块模式创建一个处理解密的对象,该对象可以私人访问密码?
http://www.adequatelygood.com/JavaScript-Module-Pattern-In-Depth.html
相关文章:
- 如何在读取XLS/XLSX本地文件时,使用IE的javascript代码启用未标记为安全的ActiveX控件
- 使用javascript存储变量的最安全方式
- 如何通过安全的https连接在javascript中使用基于soap xml的Web服务
- 是一个javascript bookmarklet,可以设置破坏跨域安全的域cookie
- 当eval只执行服务器端数据时,在javascript中使用eval是否安全
- 在JavaScript中生成安全、随机、Ascii编码的字符串
- 如果条件将长 JavaScript 拆分为多行是否安全
- 使用Javascript客户端进行REST基本身份验证的安全缺陷是什么(如果有的话)
- 如何检测 javascript 文件是否被 IE11 安全设置阻止
- 如何检测在 Javascript 中使用“in”运算符是否安全
- 为用户应用程序托管 javascript 文件是否安全
- 什么是创建 JavaScript 类的适当、现代和跨浏览器安全的方法
- 模拟隐藏表单提交&使用JavaScript重定向以实现安全支付
- 写入 C# 变量的不安全 JavaScript 错误
- 关于这个Caja(安全JavaScript)代码的说明
- 在第三方网站上运行的安全JavaScript
- 安全Javascript GET请求
- Web应用程序安全:JavaScript代码和数据的替换
- 继承IObjectSafetyImpl在c++中安全javascript activex控件
- Chrome扩展中Iframe的不安全Javascript访问