4
在flex中保存用戶憑證的最佳方式是什麼?本地存儲似乎不是存儲機密數據的好地方,因爲它將信息保存爲純文本。在flex中保存用戶登錄名和密碼的最佳方式是什麼?
A
回答
2
你不應該。使用瀏覽器cookie或會話令牌來標識服務器的用戶。例如:
- 用戶在Flex表單中輸入用戶名和密碼並單擊登錄。
- 服務器驗證憑據。然後,無論是在內存中還是在數據庫中,服務器都會將一個隨機(且足夠安全)的令牌與用戶關聯起來。然後服務器將令牌返回給客戶端。
- 客戶端將令牌保存在Cookie,LocalSharedObject中或僅保存在內存中。隨後的請求還包括令牌。
0
用戶憑證通常存儲在會話變量中。
1
您可以使用ExternalInterface與JavaScript通信並將數據存儲在瀏覽器cookie中。
不要將用戶的名字或密碼存儲在cookie中 - 在服務器中創建一個會話,並在其中存儲憑據,並將會話ID存儲在瀏覽器cookie中。
0
您不一定需要將憑據保存爲本地存儲器中的純文本;實際上,本地存儲(SharedObject)實際上是作爲AMF序列化的,所以它不是以純文本開頭的。無論您使用何種介質來存儲敏感數據,您都應該考慮使用某種哈希或加密技術,如SHA1或RSA。
散列和加密的區別是這樣的:
- 散列(SHA1,MD5等)是單向加密 - 換句話說,這是非常難以確定的原始值哈希值,所以你可以做的是將一個哈希值與另一個哈希值進行比較,因爲這些哈希算法總是會吐出同樣的東西。
- 加密(RSA,AES,等)是一個雙向加密 - 換句話說,你可以確定經加密的數據,原始值通常通過使用公共/私有密鑰組合
這真的取決於你想要做什麼。
希望你正確的
1
如果你的服務不支持的憑證,那麼只能認爲你可以做的是保存SharedObject用戶登錄狀態。
可以的UserName + Random Token哈希值保存到SharedObject和保存的UserName副本太SharedObject,那麼當應用程序創建creationComplete檢查wheather的散列值匹配保存的用戶名。
有關這一招的好處是:
- 密碼永不當地持續存在。
- 難以假冒登錄,因爲需要 將用戶名與哈希值相匹配。
這裏有點難以解釋你可以檢查一下here,源代碼可以下載。
0
共享對象是一個非常糟糕的地方來存儲你的密碼
請參閱本:
http://livedocs.adobe.com/flex/3/html/help.html?content=security2_22.html
相關問題
- 1. 什麼是保存用戶名和高分的最佳方式
- 2. 用戶名密碼使用API的最佳方式是什麼?
- 3. 什麼是存儲Windows服務的用戶名和密碼的最佳方式?
- 4. 在iPhone上保存用戶登錄信息的最佳方式
- 5. 在iPhone上存儲用戶名和密碼的最佳做法是什麼?
- 6. ,保存密碼的最佳方法是什麼?
- 7. 保護Flex-BlazeDS應用程序的最佳方式是什麼?
- 8. 以編程方式驗證登錄名(用戶名和密碼)
- 9. 加載後同步用戶和登錄的最佳方式是什麼?
- 10. 登錄屏幕:保存用戶名和密碼
- 11. 確保用戶名不是保留字的最佳方式是什麼?
- 12. 以編程方式登錄頁面的用戶名和密碼
- 13. 在會話結束後讓用戶登錄的最佳方式是什麼?
- 14. 在SQL Server 2008中保留密碼的最佳方式是什麼?
- 15. 在MySQL中保存KML的最佳方式是什麼?
- 16. 什麼是存儲AES加密密鑰的最佳方式?
- 17. zendesk - 最終用戶使用用戶名和密碼登錄
- 18. ASP.Net MVC 3 - 從存儲庫中獲取登錄用戶名的最佳方式是什麼?
- 19. 保存和加載變量的最佳方式是什麼?
- 20. 什麼是通過用戶名和密碼通過WCF驗證用戶的最佳方式
- 21. 如何在應用程序中保存用戶登錄名和密碼
- 22. 使用密碼Zip NSData的最佳方式是什麼?
- 23. 什麼是在我們的應用程序中保持/驗證用戶登錄憑證的最佳方式
- 24. 用hapi.js實現網站用戶登錄系統的最佳方式是什麼?
- 25. 支持install4j中用戶名/密碼字段的最佳方式
- 26. 將用戶數據(電子郵件+密碼)保存到您的應用程序的最佳方式是什麼?
- 27. 在properties.settings文件中安全地存儲密碼的最佳方式是什麼?
- 28. 在mysql中存儲html代碼的最佳方式是什麼?
- 29. 如何最好地存儲用戶信息和用戶登錄名和密碼
- 30. 什麼是存儲API密鑰和加密密鑰的最佳方式?