データベースにユーザーパスワードを暗号化して保存します。これはすべてjavascriptで行い、後で解読します。すべてのパスワードを暗号化/復号化するために鍵を使用したいと思います。私はそれらをsqliteデータベースに格納することを考えていました。パスワードでjavascriptの暗号化を暗号化し、元のパスワードをできるだけ安全に取得します。
盗難の際にデータベースが安全になると思いますか?私はそれがアルゴリズムと実装に大きく依存すると思います。
私はこの機能を持つライブラリに正しい方向に向けることができますが、暗号化/復号化できますか?
私はsqlite dbを扱うライブラリをお勧めしますか? javscriptで?
私は通常、パスを解読しないでいくつかのWebスクリプト言語でこれをすべて行いますが、私はこれをjsで行う必要があります。私はかなり新しい言語です。だから、どんなアドバイスも感謝します。
ありがとうございます!
クライアント側で暗号化/復号化を実行しますか?これは非常に危険です。とにかく解読が必要なのはなぜですか?通常、ハッシュを計算してハッシュを比較するだけで、この計算はサーバー側で行われなければなりません。 – phlogratos
はい、私はこれがサーバー側で起こるはずであることを知っています。そのため、私は通常、いくつかのWebスクリプト言語でこれを行うと言いました。私がしたいのは、サイトにパスワードを保存し、ボタンをクリックするだけで、それらのサイトに自動的にログオンできるfirefoxアドオンです。それを行うために、私はそれらを何とかローカルに保存する必要があります。これを行うより良い方法があれば私に教えてください! – eter
なぜ車輪を改造するのですか? Firefoyはすでにウェブ側のパスワードを覚えておく方法を知っています。 – phlogratos