Javascript 隐藏数据库中的用户名和密码
我正在试验PockDB和客户端Javascript。PockDB站点上的示例对我来说非常有用:。我的问题是,当我连接到远程服务器时,有没有办法隐藏用户名和密码?有关守则:Javascript 隐藏数据库中的用户名和密码,javascript,couchdb,pouchdb,Javascript,Couchdb,Pouchdb,我正在试验PockDB和客户端Javascript。PockDB站点上的示例对我来说非常有用:。我的问题是,当我连接到远程服务器时,有没有办法隐藏用户名和密码?有关守则: var remoteCouch = 'http://user:pass@mname.iriscouch.com/todos'; 这是所有客户端JS,可公开查看。我很难找到解决方法。在服务器之间通信时,可以使用SSL来保持安全。客户端和服务器在发送有关请求的任何数据(即文件名、基本身份验证凭据等)之前建立安全连接 至于客户端的
var remoteCouch = 'http://user:pass@mname.iriscouch.com/todos';
这是所有客户端JS,可公开查看。我很难找到解决方法。在服务器之间通信时,可以使用SSL来保持安全。客户端和服务器在发送有关请求的任何数据(即文件名、基本身份验证凭据等)之前建立安全连接 至于客户端的内容,更重要的是您希望有多安全。因为所有东西都是JavaScript,尤其是对于PockDB,所以您必须满足于以下两件事情之一
MyApp.User.isLoggedIn=function(){return true;}代码>
console.log(MyApp.User.password)代码>。即使密码是经过哈希和salt处理的(或者应该是),Eve可能仍然可以访问哈希函数和salt
祝你好运!希望听到您的建议。如果用户名和密码由用户提供,您可以向他们提供登录提示并使用安全密码。cookie是防篡改的,当浏览器会话结束或您明确删除它时,cookie将被删除。您最好在上询问。在任何情况下,此处的用户名和密码可能由用户拥有,而不是由您拥有。因此,您将提示他们输入凭据,并可能以某种方式(安全地)记住它们