如何安全地在angularjs中存储密码

2018-06-05 01:07:32

我打算通过将用户输入的用户名/密码存储到JavaScript变量中，在非SSL加密站点中进行宁静的登录。

每次用户发出请求时，我的应用程序都会首先向服务器请求一个令牌，然后将其与存储的$ scope.password结合起来，然后将散列值发送到服务器进行验证。如果验证是正确的，则请求将继续，否则将停止。

另外，每次验证完成后，服务器都会创建一个新令牌，无论该令牌是否有效。

据我所知，如果我使用即时函数，这将是安全的，但由于我将使用angularjs，我不认为这是可能的，所以我如何确保存储在内存中的用户名/密码不是容易被破解？

谢谢。

您无法阻止某人从内存中读取用户名和密码，但您可以花费一些努力来发送到服务器。

将它们发送到服务器时，应尝试对密码和用户名进行哈希处理。使用用户会话特有的salt，因此它更不可预测，并需要对整个流量进行完整记录。

这不会带来绝对的安全，但会提高其他人阅读一切的标准。

PS：我强烈建议使用SSL。

我认为你需要通过“安全”来定义你的意思。特别是，确切地定义你想要抵御的是什么，以及为什么你不能抵抗常见的攻击媒介。

如果你纯粹试图保护物理设备免受内存读取，那么你就没有运气，因为没有办法做到这一点。是的，有办法使它更加困难，但最终如果他们有物理访问设备，那么你可以做的任何事情都将防止丢失。

如果您在谈论中间人或类似风格的攻击，那么忽略您的套件中的最佳工具（SSL证书）已经丢失。

通过缓存和不断重新提交用户/ pw的唯一网站是那些不知道他们在做什么的人建立的网站，因为这是一个非常糟糕的做法。

链接地址: http://www.djcxy.com/p/16153.html