向我的 chrome 扩展程序添加密码系统

【问题标题】:add a password system to my chrome extension向我的 chrome 扩展程序添加密码系统
【发布时间】:2021-05-13 06:45:37
【问题描述】:

我试图在我的 chrome 扩展中实现一些东西,如果输入密码(管理员),它将执行 chrome 扩展(contentScript)

我已经做了一些尝试,但我正在努力执行密码输入正确的脚本

我不是最擅长在 popup.html 中实现 html 的,而且在我的最小的地方是非常基本和标准的,如果有人可以帮助这部分,那就太好了,谢谢

这是我的 manifest.json

{
   "browser_action": {
      "default_icon": "icon16.png",
      "default_popup": "popup.html"
   },
   "content_scripts": [ {
      "js": [ "jquery.min.js", "js/contentScript.js" ],
      "matches": [ "*://www.ea.com/*fifa/ultimate-team/web-app/*" ]
   } ],
   "content_security_policy": "script-src 'self' https://www.google-analytics.com; object-src 'self'",
   "description": "A great tool that interacts with the FIFA 21 WEB APP to highlight the best deals going!",
   "icons": {
      "128": "icon128.png",
      "16": "icon16.png",
      "48": "icon48.png"
   },
   "manifest_version": 2,
   "name": "kappas x",
   "permissions": [ "storage", "identity", "identity.email"],
   "update_url": "https://clients2.google.com/service/update2/crx",
   "version": "12.9.3"
}

还有我的 popup.html


  <body>
    <div class="modal-header">
      <h1 class="logo">
        <img class="logo-icon" src="icon128.png" />Kappas
        <span class="version">(1.0.0)</span>
      </h1>
    </div>
    <div class="modal-content">
      <p>Number #1 Web App Tool For Fifa 21!</p>
      <form>
        <label for="pswd">Enter your password: </label>
    <input type="password" id="pswd">
    <input type="button" value="Submit" onclick="checkPswd();" />
</form>
<!--Function to check password the already set password is admin-->
<script type="text/javascript">
    function checkPswd() {
        var confirmPassword = "admin";
        var password = document.getElementById("pswd").value;
        if (password == confirmPassword) {
             window.location="contentScript.js";
        }
        else{
            alert("Passwords do not match.");
        }
    }
</script> 
     
    </div>
  </body>
</html>

【问题讨论】:

    标签: javascript authentication google-chrome-extension passwords


    【解决方案1】:

    如果您希望解决方案安全,您可能需要考虑执行服务器端密码检查,这意味着当用户输入密码时,您检查的不是本地,而是外部服务器。如果你想在本地检查密码,你可以做一个基本的if...else相等检查,但不是在密码本身,而是在它的散列形式上(Argon2 可以用于那个,虽然我不确定你是否将能够在浏览器环境中使用它)。您可能还想混淆扩展程序的代码。当用户想要更改密码时,可以将其哈希值保存为 cookie 或某种形式的浏览器存储。

    但正如我之前所说 - 为了获得良好的安全性,我建议在服务器端实现这样的系统,用户的密码经过哈希处理并存储在数据库中。

    【讨论】:

    • 谢谢你,但我不太明白这一点,我只是想把密码设置为变量或类似的设置
    猜你喜欢
    • 2016-06-21
    • 2019-04-19
    • 2011-03-16
    • 1970-01-01
    • 2012-10-28
    • 1970-01-01
    • 2014-10-21
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode