我想在数据库中加密并保存用户密码,所有这些都使用javascript,然后解密。我想使用密钥加密/解密所有密码。我正在考虑将它们存储在sqlite数据库中。
您是否认为这种情况下数据库在被盗时会是安全的?我想这将高度依赖于算法和实现。
您是否可以指向具有此功能的任何库的正确方向,允许我加密/解密?
你能推荐我一个库来处理sqlite db吗?用javscript?
我通常会使用一些网页编写语言而不解密传递,但我需要使用js执行此操作。我对这门语言很新。所以任何建议都会受到赞赏。
谢谢!
答案 0 :(得分:0)
客户端代码不应用于保护连接,因为Javascript代码本身是从不安全的连接加载的,因此容易被篡改。
只需加载您的脚本并通过https进行所有敏感通信,您应该没问题。
答案 1 :(得分:0)
如果您加密/解密任何内容,则应在服务器上完成。
黑客可以查看JS的源代码以找出散列算法,并假设他们正在使用数据包嗅探器或类似的软件,将该算法与用户发送的数据进行比较。
对于您想要实现的目标,您可以使用HTTPS连接到服务器,并通过xmlhttprequest向服务器发送密码并从服务器接收身份验证通知。
我不知道在客户端上做任何事情的任何算法,可能是出于上面列出的原因。但是有很多PHP哈希算法。该网站可能有用:http://phpsec.org/
编辑:(阅读你对OP的评论)Firefox不提供此功能吗?在任何情况下,保存在本地计算机上的密码都可以存储在本地计算机上。重新访问页面时,您可以自动填写相关的密码字段。如果主机受到危害,则存在唯一的安全威胁。我虽然不知道任何代码示例。