joh*_* te 9 javascript security angularjs
我打算通过将用户输入的用户名/密码存储到javascript变量中,在非ssl加密站点中进行安静登录.
每次用户发出请求时,我的应用程序将首先从服务器请求令牌,然后将其与存储的$ scope.password组合,然后将其发送到服务器进行验证.如果验证正确,则请求将继续,否则将停止.
此外,每次完成验证时,服务器都会创建一个新令牌,无论该令牌是否有效.
根据我的知识,如果我使用立即函数将是安全的,但由于我将使用angularjs,我认为不可能,所以我如何确保存储在内存中的用户名/密码不是容易被破解?
谢谢.
您无法阻止有人从内存中读取用户名和密码,但您可以花一些精力来处理发送到服务器的内容。
将密码和用户名发送到服务器时,您应该尝试对其进行哈希处理。使用用户会话独有的盐,因此更难以预测,并且需要完整记录整个流量。
这不会带来绝对的安全性,但会提高其他人阅读所有内容的门槛。
PS:我强烈建议使用SSL。
| 归档时间: |
|
| 查看次数: |
3512 次 |
| 最近记录: |