在JavaScript中缓存密码以供以后使用，安全可靠

Question

我们目前正在开发一个web应用程序，它需要用用户的密码解密存储在服务器上的数据。其主要目标是不再要求用户提供密码，因此，在登录后，将密码存储在全局JavaScript变量中，以便稍后在下载和解密文件时访问该密码。不知何故，我不喜欢把密码放在身边的想法，但从市场营销的角度来看，更重要的是方便。

我只是疑神疑鬼还是这可能是安全问题？如果这可能是一个安全问题，我如何以一种不干扰方便因素的安全方式来实现？

编辑

上传时，客户端对数据进行加密，并在下载后对客户端进行解密。用户的密码存储在使用SHA-256散列的服务器上。

Answer 1

您考虑过使用会话变量吗？他们更安全。

如果您需要坚持客户端的JavaScript，我认为您可以将它们存储在cookie中。

然而，我不知道你到底想为你的应用程序做些什么。

Answer 2

您考虑过创建一个对象来处理通过模块模式私有访问密码的解密吗？

http://www.adequatelygood.com/JavaScript-Module-Pattern-In-Depth.html