如何在本地存储(或其他数据库)上安全地保存敏感访问代码
How do I save a sensitive access code safely on localstorage (or other DB)?
我正在构建一个Ionic/Ng Cordova应用程序,我只想在用户正确输入访问代码时提供对某些视图的访问。
首次启动应用程序时,用户会被要求设置访问代码。
如何使用访问代码提供对某些视图的访问是另一个主题,我将单独研究。
目前,我只关心如何在设备上安全保存访问代码,这样将设备与USB连接到计算机的用户就无法读取此代码或我的应用程序的源代码。
我想写一个自定义函数,将访问代码转换为加密字符串,例如:
function encryptAccessCode(accessCode) {
return accessCode.split("").reverse().join("");
}
然而,我担心有人可以读取我的应用程序的源代码,然后找到这个函数,从而能够解密加密的访问代码字符串。
是的,正如jcubic所说,如果你在第一次启动时对原始访问代码进行MD5处理并将其存储在本地存储中,你可以将其与每次验证访问时输入的代码的MD5进行比较-CryptoJS会帮你很好。
如果你担心有人阅读你的源代码,那么就混淆它。如果你的构建过程是自动化的,你可以使用UglifyJS之类的东西,也可以使用在线混淆器手动进行。
相关文章:
- 如何将getJson的响应保存在全局变量中
- 按下按钮时保存cookie
- 如何在读取XLS/XLSX本地文件时,使用IE的javascript代码启用未标记为安全的ActiveX控件
- 如何使用 Angular JS 将数据保存在数据库中
- 使用javascript存储变量的最安全方式
- 子字符串/正则表达式以获取字符串中保存的 SRC 值
- HTML5在画布中加载较小的图像并保存实际大小的图像
- 是否可以在浏览器中使用纯JavaScript保存音频流
- 如何将多个画布保存为一个图像
- PHP:显示sqlite数据库中的html格式数据,使用tinymce保存
- 如何将乳胶配方奶粉图像保存到Asp.net中的文件夹中
- 是否存在React Native“;WEB代码安全防护”;
- 内容安全策略:页面's设置阻止加载资源
- 保存数组javascript
- 保存串行端口列表与流星
- Parse.com 安全角色未保存
- 使用 Javascript 编辑和保存用户 HTML - 它有多安全
- 在数据库中保存用户创建的javascript是否安全
- SVG将画布IE安全错误保存到DataURL
- 将画布对象保存为图像时出现安全错误