0

ここに私のログインモデルがあります

LoginModel = Backbone.Model.extend({
            initialize: function(){

            },
            defaults:{
                userName: 'undefined',
                passwd: 'undefined'

            },
            urlRoot: 'https://www.xxxx.xxxx/encryptedcredentials',
            parse: function(response, options){


            },
            validate: function(attributes, options){

            }

        });

暗号化されたユーザー名とパスワードを受け取るために、トークンをサーバーに投稿しています。成功したメソッドでは、暗号化された資格情報を返します。

// creating a loginmodel

var loginmodel = new LoginModel();


// calling save to post the token

loginmodel.save({token:"xxxxxxxxxxxxxx"},{
    success: function(model, response){

    //server is returning encrypted the user name and password
        response.encUserName;
        response.encPassword

    },
    error: function(model, response){
    }
);

ユーザーが作成したloginmodelの属性に応答(userName、passwd)を設定する方法は?

4

1 に答える 1

0

サーバーがユーザーのパスワードを提供できないようにする必要があります。簡潔でシンプル。可能であれば、ユーザーのデータは安全ではありません。

サービスがユーザー名/パスワードでのログインを許可する場合、サーバーは、元のパスワードの平文バージョンを取得できるような方法でパスワードを保存してはなりません。パスワードは、ユーザー入力のソルトハッシュとして保存する必要があります。次に、ログインしようとすると、入力に対して同じ暗号化を実行し、データベースに保存した暗号化されたハッシュと一致することを確認します。Web サイト (Twitter、Facebook、Google) でパスワードを忘れた場合、パスワードをリセットする以外に方法がないのはこのためです。

パスワードの平文バージョンを取り戻すことは決してできないはずです。これまで。

于 2013-05-29T20:57:02.423 に答える