1

我正在开发一个 HTML5 移动应用程序。该应用程序仅使用 1 个包含登录表单的 html 文件。在提交时,javascript 将用户名和密码发布到服务器上的 php 脚本,该脚本返回“true”或“false”。

当身份验证返回 true 时,应用程序会更改 html5 页面并将用户名和密码存储在 html5 本地存储中。

由于这是敏感数据,我的问题是如何以安全的方式存储这些值? 

function handleLogin() {
    var form = $("#loginForm");    
    var u = $("#username", form).val();
    var p = $("#password", form).val();
    if(u != '' && p!= '') {
        $.post("http://www.mywebsite.com/login.php", {username:u,password:p}, function(res) {
            if(res == true) {
                //store
                window.localStorage["username"] = u;
                window.localStorage["password"] = p;             
                $.mobile.changePage("index-2.html");
            } else {
                /// error message
            }
         $("#submitButton").removeAttr("disabled");
        },"json");
    }
    return false; }
4

1 回答 1

7

我建议使用访问令牌,因为它可以经常更新和更改,它也不会透露用户是谁或他们的哈希密码是什么。

http://php.net/manual/en/oauth.getaccesstoken.php

Edit: You do NOT want to use localStorage!

于 2013-02-20T09:22:09.453 回答