那些遇到过的问题

HTML5 - 离线模式,localStorage和安全性都在船上

Bre*_*own 6 javascript html5 offline cryptography local-storage

我的客户希望能够在线离线工作来操作数据,通常是创建或检索产品.

在线时,他想使用Web服务和服务器数据库,但是当离线(网络中断或其他)时,他希望数据在localStorage中持久化和加密.

我要去一个javascript加密l​​ib,从登录页面获取密码,并使用密码派生密钥加密密码.密钥将存储在一个简单的javascript var中(页面是动态的,因此不会更改页面).

您对此事有何看法?您预先设定了哪些解决方案?任何好的javascript加密l​​ib?

imi*_*ers 7

正如您所说,解决方案是从客户端密码派生密钥.这样你就不必直接存储它.这是最后一次使用的技术,即密码管理器.大多数人使用的功能是PBKDF2.将密钥存储在一个简单的var中并不是很不安全,因为如果有人可以读取该var,他们就可以读取客户端正在处理的数据.只需确保在客户端注销时清除数据

值得庆幸的是,这个图书馆几乎已经完成了所有这些事情并且真正诚实地写给了上帝密码学家,而不是一些读过Bruce Schneier的书的Web 2.0人,并且认为他们知道所有关于加密的知识.

归档时间:

查看次数:

1888 次

最近记录:

13 年,9 月 前
相关归档
lodash和下划线之间的差异 1566
使用Node.js执行命令行二进制文件 581
什么时候使用纱线超过NPM?有什么区别? 79
在JavaScript中使用String.Format? 71
如何正确关闭node-express服务器? 64
将url作为url参数传递的推荐方法是什么? 47
使用iframe替代html5中的帧 26
我现在应该使用哪些基于HTML5画布的控件库? 10
多平台HTML5游戏DOM + CSS与CANVAS对比两者 7
在使用 Laravel Dusk 运行测试之前,如何将项目存储在本地存储中? 4
难疑归档
HTML中id属性的有效值是什么? 1945
如何在Node.js中退出 1762
如何将元素移动到另一个元素? 1611
lodash和下划线之间的差异 1566
单击div到底层元素 1500
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
varchar和nvarchar有什么区别? 1300
从JS数组中删除重复值 1225
我可以将多个MySQL行连接到一个字段中吗? 1143
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061