0
我想開發一個應用程序使用node-webkit,它允許連接到用戶指定的一些遠程數據庫服務器。爲了方便,我想保存所需的密碼。Node-webkit安全數據存儲
在node-webkit中安全存儲數據的最佳方式是什麼? 是否localstorage
夠安全?
我想開發一個應用程序使用node-webkit,它允許連接到用戶指定的一些遠程數據庫服務器。爲了方便,我想保存所需的密碼。Node-webkit安全數據存儲
在node-webkit中安全存儲數據的最佳方式是什麼? 是否localstorage
夠安全?
不,localStorage
沒有安全帶。
問題是關於存儲密碼的安全性。獲取該領域的參考書籍以獲得廣泛的良好實踐清單。然而,有幾件事要記住:
NW
幾乎沒有工具可以在本地存儲數據。他們都不是安全的存儲。爲了方便起見,您可以使用安全傳輸將密碼保存在不同的遠程數據庫中,這表示不在本地。
希望這有助於
R.
不V8引擎快照允許您隱藏的代碼? – wesolyromek
我沒有關於這方面的信息。不過NW發佈時必須解壓。這些文件被放置在一個tmp文件夾中,該文件夾很容易被訪問。 – roland
實際上,快照是一個二進制堆圖像,它在應用程序啓動時加載到內存中。我認爲從它那裏恢復數據並不那麼容易。你可以在這裏查看https://github.com/rogerwang/node-webkit/wiki/Protect-JavaScript-source-code-with-v8-snapshot – wesolyromek