HTML5 - 离线模式,本地存储和安全都在船上
HTML5 - offline mode, localStorage and security are on a boat
我的客户希望能够在线和离线工作来操作数据,通常是创建或检索产品。
在线时,他希望使用Web服务和服务器数据库,但是当离线(网络中断或其他)时,他希望数据在localStorage中持久化和加密。
我要做一个javascript加密库,从登录页面获取密码,并使用密码派生密钥作为加密密码。密钥将存储在一个简单的javascript var中(页面是动态的,因此没有页面更改)。
您对此事有何意见,您将预先确定什么解决方案?任何好的JavaScript加密库?
解决方案正如您所说,从客户端密码中获取密钥。这样,您就不必直接存储它。这是最后通过的密码管理器使用的技术。大多数人为此使用的函数是PBKDF2。将密钥存储在简单的 var 中并不是真的不安全,因为如果有人可以读取该 var,他们就可以读取客户端正在处理的数据。只需确保在客户端注销时清除数据即可
值得庆幸的是,这个库已经很好地完成了几乎所有这些事情,并且是由真正诚实的密码学家编写的,而不是一些读过布鲁斯施奈尔的书并认为他们知道所有关于加密的 web 2.0 家伙。
相关文章:
- 使用javascript存储变量的最安全方式
- Javascript Security:将敏感数据存储在比cookie更安全的自调用函数中
- 将密码存储在Javascript变量中的安全含义是什么
- 浏览器的本地存储有多安全
- 将客户端生成的密码短语存储在chrome.storage.local中的安全含义
- 为什么将 JSON 对象存储在 cookie 中比字符串更安全或更好
- 在客户端JavaScript中存储Web应用程序的用户密码 - 这是安全的吗?
- HTML5 - 离线模式,本地存储和安全都在船上
- 在火狐浏览器中禁用 cookie 后,访问本地存储会导致安全错误
- 在localStorage中存储HTTP Basic授权标头是否存在任何安全问题
- 通过javascript和本地存储实现安全清单的Web应用程序
- 什么是更安全的方式来存储javascript
- 使用安全cookie存储的JWT无状态登录:如何实现注销
- 将生成的标记存储在数据库安全问题中
- AngularJS安全存储介质
- 将敏感数据存储在本地存储或会话存储中是否安全?本地存储允许对敏感数据进行任何攻击
- JavaScript-HTML5登录使用本地存储,是安全的
- HTML5安全存储用户名/密码
- 将令牌存储到JS本地存储是否安全?
- 会话存储是否安全?