Fatal编程技术网
  • javascript/
  • Javascript 在PhoneGap浏览器中隐藏用户数据

Javascript 在PhoneGap浏览器中隐藏用户数据

javascript node.js cookies web-applications

Javascript 在PhoneGap浏览器中隐藏用户数据,javascript,node.js,cookies,web-applications,phonegap-build,Javascript,Node.js,Cookies,Web Applications,Phonegap Build,我正在制作一个本地webapp,它将有一个登录页面 我正在使用PhoneGap将应用程序本地化,我想将一些用户数据存储在cookie或类似的东西中 到目前为止,我一直将用户名和加密密码保存在cookie中,这是非常不安全的吗?有什么更好、更安全的方法可以做到这一点?要回答更好的选择,我想向您指出一个相关的问题。如果你不喜欢写这类代码(我喜欢),Stormpath的文章有一些大名鼎鼎的选项,而相关的问题有一个很好的答案,其中有一些我本来会偷来的例子 我很想引用一些片段来澄清问题,但是有无数种方法来

我正在制作一个本地webapp,它将有一个登录页面

我正在使用PhoneGap将应用程序本地化,我想将一些用户数据存储在cookie或类似的东西中

到目前为止,我一直将用户名和加密密码保存在cookie中,这是非常不安全的吗?有什么更好、更安全的方法可以做到这一点?

要回答更好的选择,我想向您指出一个相关的问题。如果你不喜欢写这类代码(我喜欢),Stormpath的文章有一些大名鼎鼎的选项,而相关的问题有一个很好的答案,其中有一些我本来会偷来的例子

我很想引用一些片段来澄清问题,但是有无数种方法来处理实现。基本流程如下:

  • 客户端将凭据传递给服务器

  • 服务器验证凭据

  • 服务器生成令牌(UUID、随机字符串等)

  • 服务器使用请求的信息和令牌进行答复

  • 客户端在下一个请求中发送令牌

  • 服务器将令牌与经过身份验证的会话相匹配

  • 重复4-6,直到会话过期(注销或超时)

    • 我自己的实现通常以不同的方式继续,以防止一些其他安全问题:

  • 服务器不推荐请求使用的令牌

  • 服务器生成一个新令牌

  • 服务器答复请求的信息和新令牌

  • 重复步骤5-9,直到会话过期(注销或超时)

    • 为了给你提供更好的选择,我想给你指出一个相关的例子。如果你不喜欢写这类代码(我喜欢),Stormpath的文章有一些大名鼎鼎的选项,而相关的问题有一个很好的答案,其中有一些我本来会偷来的例子

    我很想引用一些片段来澄清问题,但是有无数种方法来处理实现。基本流程如下:

  • 客户端将凭据传递给服务器

  • 服务器验证凭据

  • 服务器生成令牌(UUID、随机字符串等)

  • 服务器使用请求的信息和令牌进行答复

  • 客户端在下一个请求中发送令牌

  • 服务器将令牌与经过身份验证的会话相匹配

  • 重复4-6,直到会话过期(注销或超时)

    • 我自己的实现通常以不同的方式继续,以防止一些其他安全问题:

  • 服务器不推荐请求使用的令牌

  • 服务器生成一个新令牌

  • 服务器答复请求的信息和新令牌

  • 重复步骤5-9,直到会话过期(注销或超时)

    • 您是否考虑过使用一种替代方法,例如不记名令牌,来跳过敏感用户信息的存储?不,我没有考虑过。我可以在node里做吗?你可以!我的回答是,我希望有一些很好的起点供您考虑。您是否考虑过使用一种替代方法,例如不记名代币,从一开始就跳过敏感用户信息的存储?不,我没有考虑过。我可以在node里做吗?你可以!我的回答是,我希望有一些好的起点供你考虑。非常感谢你@盖利奥特181非常感谢你,穆奇@盖利奥特181