1
我寫了一個Greasemonkey腳本,它提示用戶存儲登錄名和密碼,以避免重複輸入它的需要。如何使用greasemonkey安全地存儲密碼?
我知道localStorage.setItem();存儲密鑰和值,但密碼將以明文形式存儲。那麼,存儲密碼的最佳做法是什麼?
是否有任何API將其存儲在瀏覽器中?我需要能夠恢復哈希(如果我需要哈希),因爲腳本在網站上實現自動登錄,並且我需要清除密碼才能這樣做。
提前致謝。
A
回答
3
GreaseMonkey和JS並不是這方面的正確工具 - 在保證密碼安全方面存在很多問題,其中一些問題在JS(由於其瀏覽器沙箱限制)中不能解決。
您可以使用AES(或其他一些加密方案)對密碼進行加密 - there areAESimplementationsin JS。但是,它們比本地代碼慢,並且您需要在每個需要輸入密碼的頁面上輸入AES密碼(如果您在某處存儲了密碼,或者存儲了某個標記「密碼短語有效」,那麼您重新回到原點)。
由於GM旨在擴展頁內JavaScript,因此其安全選項非常有限。如果您試圖安全地保存您的網絡密碼,我會建議某種瀏覽器擴展 - 現有的密碼管理器有很多。
相關問題
- 1. 如何安全地存儲密鑰?
- 2. 如何安全地存儲加密密碼
- 3. 安全密碼存儲
- 4. 使用哈希安全地存儲用戶密碼
- 5. 如何安全地存儲註冊/登錄信息,如密碼?
- 6. 如何安全地存儲沒有哈希的密碼?
- 7. 如何安全地存儲遠程服務的密碼?
- 8. 如何在設備上安全地存儲密碼?
- 9. 如何安全地將密碼存儲在文件中?
- 10. 如何安全地存儲我的CouchDB管理員密碼?
- 11. 本地安全地存儲用於Web服務的密碼
- 12. Gtk#:安全存儲用戶密碼
- 13. 如何在android中安全地存儲加密密鑰?
- 14. 如何在C++中安全地存儲AES加密密鑰?
- 15. 如何安全地在.Net中存儲加密密鑰?
- 16. 如何在java中安全地存儲加密密鑰?
- 17. HTML5安全地存儲用戶名/密碼
- 18. 如何存儲密碼以解密安全數據?
- 19. 如何安全地存儲應用程序ID /密鑰?
- 20. Eclipse安全密碼存儲和ssh-agent
- 21. 安全密碼存儲和恢復
- 22. 如何在開源軟件中安全地存儲用戶的密碼?
- 23. 如何在共享服務器上安全地存儲用戶名和密碼?
- 24. 我能做些什麼來快速安全地存儲密碼?
- 25. 最安全的地方存儲密碼的散列
- 26. 安全地在服務器上存儲密碼
- 27. 可以安全地存儲其他網站的密碼嗎?
- 28. 如何在iPhone上安全地存儲AES密鑰
- 29. 存儲密鑰和密碼的安全方法,用於asp.net
- 30. 使用Passport和MySQL存儲密碼的安全
根據定義,哈希值是不可逆的。你可能意思是「加密」。 – Piskvor 2010-12-07 20:49:48