浏览器的本地存储有多安全
How secure is local storage of browser?
`$(function rememberMe() {
if (localStorage.chkbx && localStorage.chkbx != '') {
$('#remember-me').attr('checked', 'checked');
$('#user').val(localStorage.usrname);
$('#pass').val(localStorage.pass);
} else {
$('#remember-me').removeAttr('checked');
$('#user').val('');
$('#pass').val('');
}
$('#remember-me').click(function() {
if ($('#remember-me').is(':checked')) {
localStorage.usrname = $('#user').val();
localStorage.pass = $('#pass').val();
localStorage.chkbx = $('#remember-me').val();
} else {
localStorage.usrname = '';
localStorage.pass = '';
localStorage.chkbx = '';
}
});
});
我已经使用本地存储在登录页面上实现了"记住我"功能,但我怀疑它的安全性。我将密码存储在本地存储中,但我想使用更好的选项。加密无济于事,因为我必须在客户端发送脚本进行解密。还有其他选择吗??
不要存储密码。在服务器端进行哈希加密,并在浏览器上存储cookie(localstorage或其他(,最好通过https提供。始终执行加密/解密服务器端。
您可以在此堆栈溢出答案中看到有关如何安全地执行此操作并遵循最佳实践的精彩解释:
为网站实施"记住我"的最佳方法是什么?
基于表单的网站身份验证的权威指南
无论它在哪里说cookie,你都可以放置本地存储。
从不在本地存储中存储密码。
- 进行身份验证,
- 创建会话密钥并将此密钥存储在 SQL 中,
- 将会话密钥保存在用户存储中,
- 通过会话密钥恢复会话,
- 如果用户重新登录,请创建新的会话密钥。
相关文章:
- 使用javascript存储变量的最安全方式
- Javascript Security:将敏感数据存储在比cookie更安全的自调用函数中
- 将密码存储在Javascript变量中的安全含义是什么
- 浏览器的本地存储有多安全
- 将客户端生成的密码短语存储在chrome.storage.local中的安全含义
- 为什么将 JSON 对象存储在 cookie 中比字符串更安全或更好
- 在客户端JavaScript中存储Web应用程序的用户密码 - 这是安全的吗?
- HTML5 - 离线模式,本地存储和安全都在船上
- 在火狐浏览器中禁用 cookie 后,访问本地存储会导致安全错误
- 在localStorage中存储HTTP Basic授权标头是否存在任何安全问题
- 通过javascript和本地存储实现安全清单的Web应用程序
- 什么是更安全的方式来存储javascript
- 使用安全cookie存储的JWT无状态登录:如何实现注销
- 将生成的标记存储在数据库安全问题中
- AngularJS安全存储介质
- 将敏感数据存储在本地存储或会话存储中是否安全?本地存储允许对敏感数据进行任何攻击
- JavaScript-HTML5登录使用本地存储,是安全的
- HTML5安全存储用户名/密码
- 将令牌存储到JS本地存储是否安全?
- 会话存储是否安全?
