我有一个使用JavaScript运行的小应用程序。在此应用程序中,用户输入用户名和密码。我想加密这个用户名和密码,然后将其存储在浏览器的localStorage中。
我知道如何加密它,这是像Crypto-JS这样的lib的简单部分
我的问题是:我应该使用哪个密钥加密凭据,以便用户不必再次输入凭证?
答案 0 :(得分:0)
我使用Paul S.的答案来完成这个问题:
不要这样做。其他网站的方式&移动应用程序这样做是通过制作 您保存在数据库服务器端的第二个“会话”密钥 在较长时间后过期,例如2周?跳过登录 step('cos服务器不需要将会话保留在内存中 24/7)。但是这个密钥基本上变成了明文密码 共享/被盗可以让任何人一直登录,直到它过期。