HTML5安全存储用户名/密码

我正在开发一个HTML5移动应用程序。 该应用程序仅使用包含登录表单的1个html文件。 在提交javascript时,将用户名和密码发布到服务器上的php脚本,该脚本返回'true'或'false'。 </ p>

当身份验证返回true时,应用程序会更改html5页面并将用户名和密码存储在html5本地存储中。</ p>

由于这是敏感数据我的 问题是如何以安全的方式存储这些值? </ p>

  function handleLogin(){
var form = $(“#loginForm”);

var u = $(“#username”,form).val();
var p = $(“#password”,form).val();
if(u!=''&amp;&amp; ; p!=''){
$ .post(“http://www.mywebsite.com/login.php”,{username:u,password:p},function(res){
if(res == true){
// store
window.localStorage [“username”] = u;
window.localStorage [“password”] = p;
$ .mobile.changePage(“index-2.html “);
} else {
///错误消息
}
$(”#submitButton“)。removeAttr(”disabled“);
},”json“);
}
返回 假; }
</ code> </ pre>
</ div>

展开原文

原文

I'm working on a HTML5 mobile app. The app only uses 1 html file which contains a login form. On submit javascript posts the username and password to a php script on the server which returns 'true' or 'false'.

When the authentication returns true the app changes the html5 page and stores the username and password in html5 local storage.

Since this is sensitive data my question is how to store these values in a secure way?

function handleLogin() {
    var form = $("#loginForm");    
    var u = $("#username", form).val();
    var p = $("#password", form).val();
    if(u != '' && p!= '') {
        $.post("http://www.mywebsite.com/login.php", {username:u,password:p}, function(res) {
            if(res == true) {
                //store
                window.localStorage["username"] = u;
                window.localStorage["password"] = p;             
                $.mobile.changePage("index-2.html");
            } else {
                /// error message
            }
         $("#submitButton").removeAttr("disabled");
        },"json");
    }
    return false; }

donglei3370
donglei3370 如果您可以控制服务器,则可以使其返回身份验证令牌而不是true,并在本地保存。这样您就不需要在客户端上保存敏感的用户数据。
7 年多之前 回复
duanjiaonie6097
duanjiaonie6097 我建议你阅读“nonces”:en.wikipedia.org/wiki/Cryptographic_nonce
7 年多之前 回复
dongqiu3709
dongqiu3709 另请参阅:developers.google.com/web-toolkit/doc/latest/...特别是引用HTML5本地存储在常规浏览器缓存中以字符串形式保存未加密的数据。它不是安全存储。
7 年多之前 回复
duanjinchen5296
duanjinchen5296 这可能会有所帮助:stackoverflow.com/questions/5555167/...
7 年多之前 回复

1个回答



我建议使用Access令牌,因为这可以快速更新和更改,它也不会显示用户或他们的哈希密码是什么 is。</ p>

http://php.net/ manual / en / oauth.getaccesstoken.php </ p>

编辑:您不想使用localStorage!</ p>
</ div>

展开原文

原文

I would suggest using Access tokens, since this can be updated and changed frequetly, it also doesnt reveal who the user or what their hashed password is.

http://php.net/manual/en/oauth.getaccesstoken.php

Edit: You do NOT want to use localStorage!

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐