1
我写了一个Greasemonkey脚本,它提示用户存储登录名和密码,以避免重复输入它的需要。如何使用greasemonkey安全地存储密码?
我知道localStorage.setItem();存储密钥和值,但密码将以明文形式存储。那么,存储密码的最佳做法是什么?
是否有任何API将其存储在浏览器中?我需要能够恢复哈希(如果我需要哈希),因为脚本在网站上实现自动登录,并且我需要清除密码才能这样做。
提前致谢。
A
回答
3
GreaseMonkey和JS并不是这方面的正确工具 - 在保证密码安全方面存在很多问题,其中一些问题在JS(由于其浏览器沙箱限制)中不能解决。
您可以使用AES(或其他一些加密方案)对密码进行加密 - there areAESimplementationsin JS。但是,它们比本地代码慢,并且您需要在每个需要输入密码的页面上输入AES密码(如果您在某处存储了密码,或者存储了某个标记“密码短语有效”,那么您重新回到原点)。
由于GM旨在扩展页内JavaScript,因此其安全选项非常有限。如果您试图安全地保存您的网络密码,我会建议某种浏览器扩展 - 现有的密码管理器有很多。
相关问题
- 1. 如何安全地存储密钥?
- 2. 如何安全地存储加密密码
- 3. 安全密码存储
- 4. 使用哈希安全地存储用户密码
- 5. 如何安全地存储注册/登录信息,如密码?
- 6. 如何安全地存储没有哈希的密码?
- 7. 如何安全地存储远程服务的密码?
- 8. 如何在设备上安全地存储密码?
- 9. 如何安全地将密码存储在文件中?
- 10. 如何安全地存储我的CouchDB管理员密码?
- 11. 本地安全地存储用于Web服务的密码
- 12. Gtk#:安全存储用户密码
- 13. 如何在android中安全地存储加密密钥?
- 14. 如何在C++中安全地存储AES加密密钥?
- 15. 如何安全地在.Net中存储加密密钥?
- 16. 如何在java中安全地存储加密密钥?
- 17. HTML5安全地存储用户名/密码
- 18. 如何存储密码以解密安全数据?
- 19. 如何安全地存储应用程序ID /密钥?
- 20. Eclipse安全密码存储和ssh-agent
- 21. 安全密码存储和恢复
- 22. 如何在开源软件中安全地存储用户的密码?
- 23. 如何在共享服务器上安全地存储用户名和密码?
- 24. 我能做些什么来快速安全地存储密码?
- 25. 最安全的地方存储密码的散列
- 26. 安全地在服务器上存储密码
- 27. 可以安全地存储其他网站的密码吗?
- 28. 如何在iPhone上安全地存储AES密钥
- 29. 存储密钥和密码的安全方法,用于asp.net
- 30. 使用Passport和MySQL存储密码的安全
根据定义,哈希值是不可逆的。你可能意思是“加密”。 – Piskvor 2010-12-07 20:49:48