TGu*_*ond 12 javascript encryption html5 web-applications
我正在编写一个EDIT:移动网络应用程序,它显示一些敏感信息,并需要登录,在HTML5会话中存储成员用户名和密码.用户名和密码当前存储在未加密状态,因为我们需要在每个页面加载时使用此用户名和密码来访问客户端远程Web服务.
编辑:经过安全审查后,我们的客户提出了以下问题:
"会话存储信息有可能存储在磁盘上(例如,在浏览器崩溃时).因此,在会话存储中不应以未加密的方式存储敏感信息.自会话超时以来,可以存储用户ID和会话令牌不建议存储密码/密码."
加密和解密客户端存储的敏感数据的最佳/最安全方法是什么?
谢谢!
Ale*_*ith 11
嗨,而不是存储用户名和密码,你能不能与远程服务器创建某种"会话",而是传输身份验证令牌?
在客户端的任何地方存储用户名和密码都让我感到不安.
也许是在寻找安全存储用户名/密码的方法,寻找消除存储它的必要性的方法.
但是我当然是在不知道完整背景的情况下说这个...我猜有一个很好的理由需要存储用户名/密码.
对于任何绊倒这个问题的人,斯坦福在http://crypto.stanford.edu/sjcl/上有一个加密项目.我自己没有在生产中使用它,但我正在忙着调查它,到目前为止看起来很有希望.希望这有助于某人.