사용자가 입력 한 사용자 이름/비밀번호를 javascript 변수에 저장하여 비 SSL로 암호화 된 사이트에서 편안한 로그인을 할 계획입니다.angularjs에 비밀번호를 안전하게 저장하는 방법
사용자가 요청할 때마다 내 앱이 먼저 서버에서 토큰을 요청한 다음 저장된 $ scope.password와 결합하여 해쉬 한 다음 유효성 검사를 위해 서버로 보냈습니다. 유효성 검증이 올 바르면 요청이 계속되고, 그렇지 않으면 중지됩니다.
또한 유효성 검증이 완료 될 때마다 서버는 유효한지 여부에 관계없이 새 토큰을 작성합니다.
내가 알고있는 바에 따르면 즉각적인 기능을 사용하면 안전 할 것이지만 angularjs를 사용할 것이기 때문에 가능하지 않다고 생각합니다. 그래서 어떻게 사용자 이름/비밀번호가 메모리가 해킹되지 않는가?
감사합니다.
클라이언트 쪽에서 원시 암호를 유지하는 것은 ** 안전하지 않습니다 **. 암호를 해시의 시드로 사용하는 것처럼 보이는 문제가 있습니다. 그냥 서버에 "무작위"(즉, 사용자마다 고유 한) 시드를 묻고 클라이언트 측에 저장할 수 있습니까? – freakish