Perl アプリケーションにアクセスするために、Firefox アドオン SDK の request モジュールを使用しています。Firefox パネルで、ユーザーは自分の名前とパスワードを入力し、それが Perl CGI アプリケーションに中継されます。
まず、これが安全なアプローチであるかどうかを知りたいです。
次に、データを暗号化し、サーバー側で再度復号化する可能性はありますか (CGI モジュールを使用して Perl で記述)。
質問する
291 次
1 に答える
2
まず、これが安全なアプローチであるかどうかを知りたいです。
クライアント側に関する限り、このパスワードをどのように保存するかによって異なります。ユーザーにパスワードを毎回再入力するよう要求するのではなく、パスワードを覚えている場合は、そのためにログイン マネージャーを使用する必要があります (ユーザーがマスター パスワードを定義した場合、パスワードは暗号化されて保存されます)。アドオン SDK を使用する場合は、そのためのクロム権限が必要になります。
var {Cc, Ci, components} = require("chrome");
Components.classes次に、例をCc、Components.interfacesbyCiおよびComponents.Constructorbyに置き換えるcomponents.Constructorと、これらのコード スニペットが拡張機能で正しく機能するはずです。
次に、データを暗号化し、サーバー側で再度復号化する可能性はありますか
盗聴を防ぐことが目的の場合は、対称暗号化を使用したくありません。暗号化と復号化に同じキーが使用され、暗号化に使用されるキーは、拡張機能のソース コードを見ている人なら誰でも見ることができます。したがって、RSA のような非対称 (公開鍵) 暗号化アルゴリズムを使用する必要があります。ただし、Firefox で「手動」で使用することは現在非常に複雑であり、js-ctypesを介してNSS ライブラリにアクセスする必要があります( DOMCrypt 拡張機能はこの方法で行います)。言うまでもなく、リプレイ攻撃などについても考える必要があります。はるかに単純なソリューションは、HTTPS 接続を使用してサーバーと通信することです。
于 2012-05-25T07:46:25.300 に答える