本地存储在没有任何保护的情况下存储。Web 应用程序对服务器的依赖程度越来越低。
使用 localstorage 进行数据存储的应用程序如何存储它,以便需要密码才能读取它。
问问题
3581 次
1 回答
4
服务器上的密码通常使用 SHA1 或 SHA512 之类的散列来工作。当服务器收到带有密码的请求时,它会对其进行哈希处理并进行比较。如果它们匹配,服务器会加载一些数据,对其进行处理,然后将其发送回用户。如果我们尝试使用客户端 JavaScript 来执行此操作,我们必须已经拥有可用的纯文本。
散列的替代方法是密码,例如 AES。Google 上有一个提供此类服务的crypto-js 库。独立的压缩 AES 文件在 gzip 之前约为 13kb。
该库的一个限制是 AES 数据的 JSON 序列化。他们的文档确实为此提供了解决方案。
注意:这不是 JSON 编码您的对象,它 JSON 编码解密您的对象所需的数据(当然除了密码)。
var JsonFormatter = {
stringify: function (cipherParams) {
var jsonObj = {ct: cipherParams.ciphertext.toString(CryptoJS.enc.Base64)};
if (cipherParams.iv) {jsonObj.iv = cipherParams.iv.toString();}
if (cipherParams.salt) {jsonObj.s = cipherParams.salt.toString();}
return JSON.stringify(jsonObj);
},
parse: function (jsonStr) {
var jsonObj = JSON.parse(jsonStr);
var cipherParams = CryptoJS.lib.CipherParams.create({
ciphertext: CryptoJS.enc.Base64.parse(jsonObj.ct)
});
if (jsonObj.iv) {cipherParams.iv = CryptoJS.enc.Hex.parse(jsonObj.iv)}
if (jsonObj.s) {cipherParams.salt = CryptoJS.enc.Hex.parse(jsonObj.s)}
return cipherParams;
}
};
为了存储数据,我们可以这样做
var encoded = CryptoJS.AES.encrypt(JSON.stringify(data), password, {format: JsonFormatter}).ciphertext.toString();
localStorage.setItem("secret_stuff", encoded);
要找回它,我们可以这样做:
var stored = localStorage.getItem("secret_stuff");
var jsonString = CryptoJS.AES.decrypt(stored, password, {formatter: JsonFormatter}).toString();
var secretObject = JSON.parse(jsonString);
如果他们在几分钟内没有移动鼠标,那么“忘记”用户的密码也可能是明智的。
于 2013-08-17T05:41:01.520 回答