2
我用java腳本製作了firefox附加組件。我想爲此加載項提供密碼保護。我可以在哪裏永久保存用戶密碼?我怎樣才能做到這一點?如何在javascript中創建密碼保護的應用程序?
A
回答
0
最好的解決方案是存儲在外部存儲上。就像網站一樣。您發送身份驗證數據,服務器檢查用戶並返回true或false。這有幾個問題。如果您想限制未註冊用戶的部分附加組件,那是不可能的。整個代碼對用戶是可用的,他可以修改它。
如果您爲單個用戶創建了一個祕密,不可預知,唯一且統一的數據的網站特定添加/搜索(很可能在網站的Cookie和首選項中)。你可以散列它並將其用作密碼。與該特定網站的用戶名一起。這樣你可以避免註冊。
服務器溝通通過HTTP不太安全,但嘿,大多數網站仍然使用它。
如果您沒有可用的外部服務器,您可以使用本地存儲(如SQLite),或者我有一個密碼,您可以使用preferences,它們也可在about:config下使用。但是這些遠非永久性的。直到用戶重新安裝操作系統,這是不常見的。
如果你想封閉源代碼來隱藏存儲模式,散列生成或類似XP-COM組件可能會對你有所幫助,但我不推薦,因爲它很難維護(所有平臺上的所有版本)。
0
如果需要輸入密碼才能將用戶認證到服務器,那麼您應該使用nsILoginManager來存儲它。如果用戶定義主密碼,密碼將被加密存儲在磁盤上。如果您想要保護分機的用戶界面不受用戶限制,那麼存儲密碼的位置並不重要 - 這種保護僅適用於無經驗的用戶。例如。您可以使用Preferences來存儲它。
相關問題
- 1. 如何創建密碼保護的android應用程序
- 2. 如何密碼保護應用程序
- 3. 如何創建保護源代碼的應用程序構建?
- 4. 受密碼保護的應用程序
- 5. 使用密碼保護應用程序
- 6. 如何在Android應用程序中保護密碼
- 7. 如何在Android中密碼保護應用程序
- 8. 密碼保護應用程序開始
- 9. 密碼保護iPhone應用程序
- 10. 卸載應用程序密碼保護
- 11. 密碼保護應用程序按鈕
- 12. 密碼保護iPhone應用程序
- 13. 密碼保護Winforms應用程序
- 14. 密碼保護asp.net應用程序?
- 15. 密碼保護的Android應用程序。重置密碼功能?
- 16. 如何密碼保護Harp.js應用程序的子目錄
- 17. 密碼保護小程序
- 18. 在Java程序中保護密碼
- 19. 如何使用密碼保護Mac應用程序?
- 20. 如何使用密碼保護Google App Engine應用程序?
- 21. 如何在iOS中創建受密碼保護的zip文件
- 22. 如何在Visual Studio中創建密碼保護的數據庫?
- 23. 如何在php中創建受密碼保護的文件?
- 24. 如何在rails中創建密碼保護的RSS提要
- 25. 如何在Java中創建密碼保護的Excel?
- 26. 如何在C#中創建受密碼保護的文件
- 27. 在tomcat中受密碼保護的應用程序
- 28. 如何創建一個Android應用程序,供用戶創建受密碼保護的聊天室?
- 29. 如何在谷歌應用引擎中創建密碼保護的網頁
- 30. 使web.config密碼受保護,並在應用程序中使用
如果您使用純JavaScript,密碼永遠不會安全。 –
我相當肯定,除了使用cookie之外,沒有辦法保持狀態,這可能不是一個可行的選擇,原因有很多。你能否更具體地說明你爲什麼要保護它? –
@Derek:雖然您的評論對JavaScript完全正確,但在開發將在機器上運行的附加組件時,絕對安全可能不是嚴格的要求。畢竟,如果您有權訪問機器,您還將能夠看到存儲在Firefox中的所有密碼。 –