如何使用JavaScript刷新浏览器的内存,以将其从内存读取工具(尤其是WinHex)中隐藏
How to use JavaScript to flush the memory of the browser to hide it from memory reading tools esp WinHex?
Login页面上包含用户用户名和密码的POST请求存储在浏览器内存中。浏览器的内存可以使用WinHex等内存读取工具读取。因此,在注销后,可以访问用户打开的浏览器的对手可以从内存中窃取密码。如何使用JavaScript刷新浏览器或浏览器缓存的内存?
我有一个选择是加密密码,但这是一个漫长的过程。JavaScript不能完成任务吗?
您不能。JavaScript不提供手动内存管理功能或强制清除用户缓存的能力。
最好的解决方案是使用盐水哈希技术。
这种技术可以确保即使有人读取了内存,密码也不会以明文显示。此外,由于攻击者需要在传输前用于哈希密码的salt,因此无法检索密码。
http://palisade.plynt.com/issues/2004Aug/passwords-in-memory/
http://plynt.com/blog/2006/06/sending-salted-hashes-just-got/
相关文章:
- Chrome开发工具(如何知道我在调用哪个javascript对象)
- Google/html5语音识别JavaScript SDK Chrome网络工具包SpeechRecognition
- 如何在GoogleWeb工具包(GWT)中从JSNI调用接口(实例化)
- 删除CKEditor工具栏按钮,但不删除功能
- d3.js Chord图的动态工具提示
- jQuery工具验证器自定义效果-添加&消除影响
- Graphiti中是否有任何工具提示功能
- "工具提示"jQuery插件坏了
- 单元格的工具提示或标题不显示超过2000个字符
- 用于高级文本的格式化工具
- d3.js用按钮更新条形图工具提示
- 克隆和恢复”;工具化的“;元素
- 使Intro.js工具提示响应
- 画布中绘制的矩形区域的弹出工具提示
- 使用CSS/JavaScript更改剑道图工具提示文本颜色
- 跟踪 JavaScript 内存泄漏的工具
- 在此 Windows 小工具中查找导致内存泄漏的原因
- 如何使用JavaScript刷新浏览器的内存,以将其从内存读取工具(尤其是WinHex)中隐藏
- 在javascript中查找内存使用的工具
- 有没有工具可以查看IE浏览器的内存数据,比如javascript数据