如何使用greasemonkey 安全地存储密码?

【问题标题】:How to safely store passwords with greasemonkey?如何使用greasemonkey 安全地存储密码?
【发布时间】:2010-12-07 10:57:09
【问题描述】:

我写了一个 Greasemonkey 脚本,它提示用户存储登录名和密码,以避免一次又一次地重新输入。

我知道 localStorage.setItem();存储一个键和一个值,但密码将被存储为明文。那么,存储密码的最佳做法是什么?

是否有任何 API 可以将其存储在浏览器中?我需要能够恢复哈希(如果我需要哈希),因为脚本在网站上实现了自动登录,并且我需要清除密码才能这样做。

提前致谢。

【问题讨论】:

  • 根据定义,哈希是不可逆的。您的意思可能是“加密”。
  • 不要为此使用 GM(这将是一个巨大的安全漏洞)。安装和使用Secure Login 或类似的扩展。
  • @brock-adams :当它是用户脚本时,我不能使用 ff 扩展,而且我不能要求人们安装它。

标签: javascript security passwords greasemonkey


【解决方案1】:

GreaseMonkey 和 JS 不是解决此问题的正确工具 - 在保持密码安全方面存在许多问题,其中一些问题在 JS 中无法真正解决(由于其浏览器沙箱限制)。

您可以使用 AES(或其他加密方案)加密密码 - there areAESimplementationsin JS。但是,它们比本机代码慢,并且您需要在需要密码的每个页面上输入 AES 密码(如果您将密码存储在某处,或者存储了一些令牌“密码有效”,您'回到第一格)。

由于 GM 旨在扩展页内 JavaScript,因此其安全选项非常有限。如果您想安全地保存您的网络密码,我建议您使用某种浏览器扩展程序 - 现有的密码管理器有很多。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2018-05-13
    • 2016-04-01
    • 2010-12-07
    • 2017-06-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode