浏览器的本地存储有多安全?
浏览器的本地存储有多安全?
提问于 2016-04-05 06:41:42
`$(function rememberMe() {
if (localStorage.chkbx && localStorage.chkbx != '') {
$('#remember-me').attr('checked', 'checked');
$('#user').val(localStorage.usrname);
$('#pass').val(localStorage.pass);
} else {
$('#remember-me').removeAttr('checked');
$('#user').val('');
$('#pass').val('');
}
$('#remember-me').click(function() {
if ($('#remember-me').is(':checked')) {
localStorage.usrname = $('#user').val();
localStorage.pass = $('#pass').val();
localStorage.chkbx = $('#remember-me').val();
} else {
localStorage.usrname = '';
localStorage.pass = '';
localStorage.chkbx = '';
}
});
});我已经使用本地存储来实现登录页面上的“记住我”功能,但我怀疑它有多安全。我在本地存储密码,但我想使用更好的选项,.Encryption不会有帮助,因为我必须发送脚本,以便在客户端解密。还有别的选择吗?
回答 2
Stack Overflow用户
回答已采纳
发布于 2016-04-05 07:41:38
不要存储密码。在服务器端进行哈希加密,并在浏览器上存储cookie (本地存储或其他任何内容),最好是通过https提供服务。始终执行加密/解密服务器端。
您可以看到一个很好的解释,说明如何安全地这样做,并在这个堆栈溢出的答案中遵循了以下最佳实践:
What is the best way to implement "remember me" for a website?
The definitive guide to form-based website authentication
无论哪里写着cookie,您都可以将本地存储改为。
Stack Overflow用户
发布于 2016-04-05 06:56:58
不要将密码存储在本地存储器中。
- 做一个认证,
- 创建会话键并将此键存储在SQL中,
- 在用户存储中保存会话密钥,
- 按会话键还原会话,
- 如果用户重新登录,则创建一个新的会话密钥。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/36418918
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号