我正在制作一个需要保留用户个人资料的扩展程序,以便在用户登录时可以从各种服务器中提取正确的信息。
所以我找到了这篇文章:Google Chrome 扩展中的密码存储。我不觉得它太有帮助。
我相信,如果我可以存储用户登录密码的哈希值(对于我的扩展程序来说是唯一的),我就可以使用密码作为密钥来加密他们的所有个人信息。我担心我引用的帖子中的评论,说他们可以阅读扩展的源代码并计算出哈希值。
我的想法可行吗?如果是这样,我应该使用什么?或者其他建议?
问问题
155 次
2 回答
0
这有点取决于密码的用途。例如,如果它们是银行账户,那么坏人可能值得花时间查看您的 javascript 并弄清楚如何解密文件。这就是查看加密内容所需要的。
如果内容是一些不太有价值的东西的密码,你可以做这种事情。
如果内容有价值,您需要在某处的服务器上进行加密,而不是在客户端使用 javascript。这样做几乎总是需要您也存储它们,尽管可以通过在服务器上进行加密并将数据存储在客户端上。
于 2013-04-04T18:05:09.223 回答
0
您不应将个人信息或密码存储在 localStorage 中,因为任何有权访问计算机的人都可以轻松访问此信息。即使它是加密的,也可以通过检查源代码轻松解密(任何人都可以轻松查看扩展的源代码)。
一种解决方案是将信息存储在服务器上并使用第三方登录(谷歌、Facebook)而不是密码来验证用户身份。
于 2013-04-04T19:09:50.667 回答