【发布时间】:2011-10-04 09:02:44
【问题描述】:
我需要将密码存储在 HTML5 LocalStorage 中(不,我不能使用哈希,也不能要求用户输入他的密码)。
最安全的方法是什么?我知道这永远不会真正安全,但我只是希望尽可能地保护这一点。
你能在 JavaScript 中进行加密吗?如果是,该任务的最佳加密算法是什么?
谢谢。
【问题讨论】:
-
AES 库看起来不错。我应该用什么作为盐?一些常量字符串还是什么?
-
一个不同的随机字符串,+6 个字符会很好,每次登录:密码对 IMO 一般来说,你不应该对两次登录使用相同的盐,因为这样很容易发现密码重用(例如: "12345") 只需查找重复的哈希值。
-
你能在服务器端生成加密并将其存储在客户端吗?
-
不,我没有服务器端,它是一个打包的 Chrome 应用程序。
标签: security html google-chrome google-chrome-extension local-storage