Ich plane eine erholsame Anmeldung in einer nicht SSL verschlüsselten Website, indem ich den Benutzernamen/das Passwort vom Benutzer in Javascript Variable gespeichert.Wie man ein Passwort in angularjs sicher speichert
Jedes Mal, wenn der Benutzer eine Anfrage macht, würde meine App zuerst ein Token vom Server anfordern, dann kombiniert es mit dem gespeicherten $ scope.password, Hashed dann an den Server zur Validierung gesendet. Wenn die Validierung korrekt ist, wird die Anfrage fortgesetzt, andernfalls wird sie gestoppt.
Außerdem erstellt der Server jedes Mal, wenn die Validierung durchgeführt wird, ein neues Token, unabhängig davon, ob es gültig ist oder nicht.
Nach meiner Kenntnis wäre es sicher, wenn ich sofortige Funktionen verwende, aber da ich angularjs verwenden werde, glaube ich nicht, dass es möglich ist, also wie stelle ich sicher, dass der Benutzername/das Passwort in gespeichert wird die Erinnerung ist nicht hackbar?
Danke.
Das unbearbeitete Passwort auf der Clientseite ist ** nie ** sicher. Ihr Problem sieht so aus, als würden Sie das Passwort als Startwert für Hashing verwenden. Können Sie nicht einfach Server nach einem "zufälligen" (d. H. Unique Pro User) Seed fragen und diesen auf der Client-Seite speichern? – freakish