1
我正在研究HTML5移动应用程序。该应用只使用1个包含登录表单的html文件。在提交javascript帖子的用户名和密码到服务器上返回'真'或'假'的PHP脚本。HTML5安全地存储用户名/密码
当身份验证返回true时,应用程序将更改html5页面并将用户名和密码存储在html5本地存储中。
既然这是敏感数据我的问题是如何以安全的方式存储这些值?
function handleLogin() {
var form = $("#loginForm");
var u = $("#username", form).val();
var p = $("#password", form).val();
if(u != '' && p!= '') {
$.post("http://www.mywebsite.com/login.php", {username:u,password:p}, function(res) {
if(res == true) {
//store
window.localStorage["username"] = u;
window.localStorage["password"] = p;
$.mobile.changePage("index-2.html");
} else {
/// error message
}
$("#submitButton").removeAttr("disabled");
},"json");
}
return false; }
这可能有所帮助:http://stackoverflow.com/questions/5555167/how-secure-is-html5-local-storage-for-a-mobile-device – Codesleuth 2013-02-20 09:19:14
另请参阅:https://developers.google .com/web-toolkit/doc/latest/DevGuideHtml5Storage特别指出'HTML5本地存储在常规浏览器缓存中以字符串形式保存未加密的数据。这不是安全的存储.' – Codesleuth 2013-02-20 09:20:37
我建议你阅读有关“nonces”:http://en.wikipedia.org/wiki/Cryptographic_nonce – elclanrs 2013-02-20 09:22:14