Cit*_* SP 1 javascript php jquery html5
我正在开发一个HTML5移动应用程序.该应用程序仅使用包含登录表单的1个html文件.在提交javascript时,将用户名和密码发布到服务器上的php脚本,该脚本返回'true'或'false'.
当身份验证返回true时,应用程序将更改html5页面并将用户名和密码存储在html5本地存储中.
由于这是敏感数据,我的问题是如何以安全的方式存储这些值?
function handleLogin() {
var form = $("#loginForm");
var u = $("#username", form).val();
var p = $("#password", form).val();
if(u != '' && p!= '') {
$.post("http://www.mywebsite.com/login.php", {username:u,password:p}, function(res) {
if(res == true) {
//store
window.localStorage["username"] = u;
window.localStorage["password"] = p;
$.mobile.changePage("index-2.html");
} else {
/// error message
}
$("#submitButton").removeAttr("disabled");
},"json");
}
return false; }
我建议使用Access令牌,因为这可以更新和快速更改,它也不会显示用户或他们的哈希密码是什么.
http://php.net/manual/en/oauth.getaccesstoken.php
编辑:您不想使用localStorage!
| 归档时间: |
|
| 查看次数: |
2745 次 |
| 最近记录: |