如何使用greasemonkey安全地存储密码?

时间:2010-12-07 10:57:09

标签: javascript security passwords greasemonkey

我写了一个Greasemonkey脚本,它提示用户存储登录名和密码,以避免需要一次又一次地重新输入。

我知道localStorage.setItem();存储密钥和值,但密码将以明文形式存储。那么,存储密码的最佳做法是什么?

是否有任何API可以将其存储在浏览器中?我需要能够恢复哈希(如果我需要哈希),因为脚本在网站上实现自动登录,我需要清除密码才能这样做。

先谢谢。

1 个答案:

答案 0 :(得分:4)

GreaseMonkey和JS不是正确的工具 - 在保持密码安全方面存在许多问题,其中一些在JS中无法解决(由于其浏览器沙箱限制)。

您可以使用AES(或其他一些加密方案)加密密码 - there are AES implementations in JS。但是,它们比本机代码慢,并且您需要在需要密码的每个页面上输入AES密码(如果您在某处存储了密码,或者存储了一些令牌“密码有效”,您“重新回到原点。”

由于GM旨在扩展页内JavaScript,因此其安全选项非常有限。如果您正在尝试安全地保存您的网络密码,我建议使用某种浏览器扩展程序 - 现有密码管理器有很多。