私はGreasemonkeyスクリプトを作成しました。ユーザーにログインとパスワードの保存を促し、何度も何度も再入力する必要がないようにします。greasemonkeyで安全にパスワードを保存するには?
私はlocalStorage.setItem()を知っています。キーと値を格納しますが、パスワードはクリアテキストとして保存されます。だから、パスワードを保存するベストプラクティスは何ですか?
ブラウザに保存するAPIはありますか?スクリプトがウェブサイト上で自動ログインを実装するため、ハッシュを元に戻す必要があります(ハッシュする必要がある場合)。そうするにはクリアパスワードが必要です。
ありがとうございます。
GreaseMonkeyとJSはこのための適切なツールではありません。パスワードを安全に保つためには数多くの問題があります。そのうちのいくつかは、ブラウザのサンドボックスの制限によりJSでは実際には解決できません。
あなたはAES(または他のいくつかの暗号化方式)を使用してパスワード(複数可)を暗号化することができ - there areAESimplementationsin JS。ただし、ネイティブコードよりも遅いため、パスフレーズをどこかに格納するか、または「パスフレーズが有効だった」トークンを格納している場合は、パスフレーズが必要なすべてのページにAESパスフレーズを入力する必要があります再び正方形に戻る)。
GMはページ内のJavaScriptを拡張することを意図しているので、セキュリティ上のオプションは非常に限定されています。あなたのウェブパスワードを安全に保存しようとしているなら、私はいくつかの種類のブラウザ拡張を提案します。既存のパスワードマネージャには数多くのものがあります。
ハッシュは、定義上、不可逆です。あなたはおそらく "暗号化"を意味していました。 – Piskvor
これにはGMを使用しないでください(これは巨大なセキュリティホールになります)。 [セキュアログイン](https://addons.mozilla.org/en-US/firefox/addon/4429/)などの拡張機能をインストールして使用してください。 –
@ brock-adams:fc拡張子はuserscriptの間は使用できません。私は人にこれをインストールするよう依頼することはできません。 –