Question

我正在开发HTML5移动应用。该应用程序仅使用包含登录表单的1个html文件。在提交javascript时，将用户名和密码发布到服务器上的php脚本，该脚本返回'true'或'false'。

当身份验证返回true时，应用程序会更改html5页面并将用户名和密码存储在html5本地存储中。

由于这是敏感数据，我的问题是如何以安全的方式存储这些值？

function handleLogin() {
    var form = $("#loginForm");    
    var u = $("#username", form).val();
    var p = $("#password", form).val();
    if(u != '' && p!= '') {
        $.post("http://www.mywebsite.com/login.php", {username:u,password:p}, function(res) {
            if(res == true) {
                //store
                window.localStorage["username"] = u;
                window.localStorage["password"] = p;             
                $.mobile.changePage("index-2.html");
            } else {
                /// error message
            }
         $("#submitButton").removeAttr("disabled");
        },"json");
    }
    return false; }

Answer 1

我建议使用Access令牌，因为这可以更新和频繁更改，它也不会显示用户或他们的哈希密码是什么。

http://php.net/manual/en/oauth.getaccesstoken.php

编辑：您不想使用localStorage！

HTML5安全存储用户名/密码

1 个答案: