chrome应用程序(javascript) -在内存中存储加密密码

Question

我正在构建一个铬应用程序来加密客户端的用户消息。加密使用伪造js库执行。

我想要一次加密密码，并使用它加密该会话中的所有消息。我没有用户管理。

目前，我将密码作为明文存储在js变量中，对于任何打开开发工具的人都是可见的。

有什么更好的方法可以在铬应用程序打开期间存储密码呢？

Answer 1

看看这的答案。答案是，你的铬应用程序存储的变量如果不自己修改就不能被任何其他页面访问--应用程序产生的所有内容都存储在自己的环境中。这既适用于变量，也适用于数据存储。

这意味着你的应用程序和Chrome的环境一样安全，这可能是你所能得到的最好的环境。

关于浏览器的Dev工具中显示的密码:这种行为是不可避免的，因为您使用JavaScript进行加密，这要求您在某个时候将密码作为变量加载。当然，您可以尝试通过在密码上应用一次性便携板来隐藏密码。在这个场景中，您将将一次性垫和加密密码存储为变量；可以使用这两个变量导出原始密码。请注意，这并不能使您存储密码的方式更加安全，它只是为了人眼而隐藏密码。