我为我的网页制作了一个html登录页面。我正在使用Miniweb(最简单的html服务器)。所有密码和登录数据都保存到file.js,但使用浏览器开发工具可以查看所有密码。我想知道如何加密或隐藏此工具中的文件。
答案 0 :(得分:1)
您的网页中使用的JavaScript文件永远不会被用户隐藏。用户可以随时打开开发人员工具并按照您的说明前往源代码。 JavaScript不是存储密码和敏感数据的安全方法。使用数据库更安全。它将保存在服务器上,以便用户无法访问它。
答案 1 :(得分:1)
有几种方法可以做到这一点。但通常情况下,您不希望获得有关实际html文件的信息。你可以使用webpack和一些名为uglify的东西,它可以获取所有的javascript并加扰它,因此它是不可读的。
但这仍然是尖叫安全漏洞。您可能希望将登录信息保存在后端。密码本身不应该以纯粹的形式保存在公众可以访问的任何地方。
查看简单节点服务器。您可以设置快速数据库来存储您的信息。此外,在保存数据之前,您需要对其进行加密。并保存加密。有一个名为bcrypt的模块可以帮助解决这个问题。
登录时,再次加密登录密码并将其与保存的加密进行比较。这样,如果您的数据库遭到入侵,他们所看到的只是哈希,而不是您的实际密码。
此外,仍然可以拦截进出服务器和前端的流量,还有加密请求和响应正文的方法。因此,只有服务器才能解密来自前端的流量。查看PKI和证书以了解有关这些内容的更多信息。这是一个相当深刻和沉重的主题,但很聪明,地狱。