我打算通过将用户输入的用户名/密码存储到javascript变量中,在非SSL加密站点中进行一次安全登录。
每次用户提出请求时,我的应用程序都会先从服务器请求令牌,然后将其与存储的$ scope.password组合在一起,进行哈希处理,然后发送到服务器进行验证。如果验证正确,则请求将继续,否则将被停止。
此外,每次验证完成后,服务器都会创建一个新令牌,无论该令牌是否有效。
据我所知,如果我使用立即函数将是安全的,但是由于我将使用angularjs,因此我认为这是不可能的,因此如何确保存储在内存中的用户名/密码不会容易入侵?
谢谢。
您不能阻止某人从内存中读取用户名和密码,但是您可以花一些精力在发送给服务器的内容上。
将密码和用户名发送到服务器时,应尝试对它们进行哈希处理。使用用户会话特有的盐,这样盐就更加不可预测,并且需要完整记录整个流量。
这不会带来绝对的安全性,但是会提高其他人阅读所有内容的门槛。
PS:我强烈建议使用SSL。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句