Lassen Sie uns sagen, dass ich eine Authentifizierungsmethode, wo ich einen http Post tun ein Token vom Server zu erhalten:Welche Sicherheitsbedrohungen hilft mir btoa() in Javascript?
$http({
method: 'POST',
url: '/Token',
processData: false,
contentType: 'application/x-www-form-urlencoded',
data: "grant_type=password&username=" + UserName + "&password=" + Password
...
Hier habe ich den Benutzernamen und das Passwort im Klartext senden.
Wenn ich stattdessen meinen Benutzernamen und Passwort mit der JavaScript-Funktion btoa() verschlüsseln (die auch verwendet wird, und empfohlen, How can you encode a string to Base64 in JavaScript? verwendet werden) wie folgt aus:
$http({
method: 'POST',
url: '/Token',
processData: false,
contentType: 'application/x-www-form-urlencoded',
data: "grant_type=password&username=" + btoa(UserName) + "&password=" + btoa(Password)
...
Welche Sicherheitsbedrohungen ist diese wirklich helfen mir mit ? Ich meine, die Tatsache, dass mein JavaScript-Code für jeden auf meiner Website erreichbar ist, ist es möglich, das Skript zu finden, das btoa() aufruft. Dann können sie einfach den Benutzernamen und das Passwort mit atob() entschlüsseln und ich bin zurück auf Platz eins.
Sicherheit durch Dunkelheit. es ist auch keine Verschlüsselung. –