3

現在、サーバーに保存されているデータをユーザーのパスワードで復号化する必要がある Web アプリケーションを開発しています。主な目標は、ユーザーにパスワードを再度尋ねないようにすることです。そのため、ログイン後、パスワードをグローバル JavaScript 変数に保存して、後でファイルをダウンロードして復号化するときにアクセスできるようにします。どういうわけか私はパスワードを保持するという考えが好きではありませんが、マーケティングの観点からは利便性が優先されます.

私はただ妄想しているだけですか、それともセキュリティ上の問題の可能性がありますか? これがセキュリティ上の問題である可能性がある場合、便利な要因を妨げない安全な方法でこれを実装するにはどうすればよいですか?

編集

データはアップロード時にクライアント上で暗号化され、ダウンロード後にクライアント上で復号化されます。ユーザーのパスワードは、SHA-256 でハッシュされたサーバーに保存されます。

4

2 に答える 2

1

セッション変数の使用を検討しましたか? 彼らははるかに安全です。

また、クライアント側の JavaScript に固執する必要がある場合は、それらを Cookie に保存できると思います。

ただし、アプリで実際に何を達成しようとしているのかはわかりません。

于 2013-09-05T14:34:29.727 に答える
0

モジュールパターンを介して、パスワードへのプライベートアクセスを持つ復号化を処理するオブジェクトを作成することを検討しましたか?

http://www.adequatelygood.com/JavaScript-Module-Pattern-In-Depth.html

于 2013-09-05T14:40:33.983 に答える