如何在javascript中创建受密码保护的应用程序
How to create a password protected application in javascript?
我用java脚本制作了Fire fox插件。我想为此附加组件提供密码保护。我在哪里可以永久存储用户密码?我该怎么做?
最好的解决方案是存储在外部存储上。就像网站一样。您发送身份验证数据,服务器检查用户并返回 true 或 false。这有几个问题。如果要将加载项的某些部分限制为非注册用户,那是不可能的。整个代码可供用户使用,他可以对其进行修改。
如果您创建网站特定的附加功能/附加功能,则搜索的数据(很可能在网站的 cookie 和首选项中)对于单个用户来说是秘密的、不可预测的、唯一的和统一的。您可以对其进行哈希处理并将其用作密码。以及该特定网站的用户名。这样您就可以避免注册。
通过HTTP进行服务器通信不太安全,但是嘿,大多数网站仍在使用它。
如果您没有可用的外部服务器,则可以使用SQLite等本地存储,或者我只有一个密码,您可以使用首选项,这些首选项也可以在about:config下使用。但这些远非永久性的。它一直存在,直到用户重新安装操作系统,不幸的是,这很常见。
如果您希望闭源隐藏存储模式,哈希生成或类似的东西XP-COM组件可能会对您有所帮助,但我不建议这样做,因为它确实很难维护(所有平台上的所有版本)。
如果需要密码来验证服务器的用户,则应使用 nsILoginManager 来存储它。如果用户定义主密码,密码将加密存储在磁盘上。如果您想保护扩展程序的用户界面免受用户侵害,那么将密码存储在何处并不重要 - 这种保护仅适用于没有经验的用户。例如,您可以使用首选项来存储它。
相关文章:
- 如何保护节点webkit应用程序上的字体
- AngularJs Cordova安卓应用程序中输入的4位密码PIN验证
- JS应用程序中基于DOM的XSS保护
- 正确传输和保护用户'web应用程序的密码
- 应该如何将密码从纯html/javascript应用程序发送到php页面
- 如何在Ionic/Codova应用程序中保护我的Google Maps Javascript V3 API密钥
- Cordova的Firebase/Phonegap:使用应用程序内的电子邮件/密码登录
- Nodejitsu:有没有一种方法可以对应用程序进行密码保护
- 如何在javascript中创建受密码保护的应用程序
- HTML单页应用程序,用浏览器填写用户名和密码
- 在客户端JavaScript中存储Web应用程序的用户密码 - 这是安全的吗?
- 保护科尔多瓦安卓应用程序的内容
- 如何保护JavaScript应用程序'的API调用
- 如何从我的web应用程序中的Java脚本文件中获得加密的密码
- 如何在html应用程序中保护解析的Rest API密钥
- 在应用商店中使用Apache Cordova MS VS扩展保护应用程序
- 如何为Parse上托管的Parse应用程序添加自定义密码重置模板
- 我如何保护mysql密码在一个phoneGap应用程序
- 如何保护应用程序免受第三方js库中存在的XSS向量的侵害
- 使用CodeIngiter与AJAX请求保护应用程序
