Я занимаюсь мобильным WebApp, используя HTML5. Моя проблема заключается в том, что страницы «после входа», кэшированные кешем приложений HTML5, из того, что я понимаю, по-прежнему остаются небезопасными. Есть ли решение? Каков наилучший способ обеспечить автономную аутентификацию, скрывающую пользователя/пароль и страницы «после входа» от злоумышленников?HTML5 проблемы с автономной аутентификацией
Я только начинаю вникать в использование HTML5 локального хранилища через опцию Manifest (http://diveintohtml5.info/offline.html), и это тоже беспокоит меня как конфиденциальность, так и безопасность. Напомнили две вещи: Ezncrypt и проект редактора на веб-хранилище (конфиденциальность и безопасность), ссылки на оба ниже ...
Хотя я не знаю, будет ли это «лучшим» ответом, лучше ничего, и в конце концов вы разместили этот вопрос еще 2 февраля 2012 года, и никто другой ничего не предложил.
Предостережение (ezNcrypt): Он работает на Linux Ее коммерческий продукт с 30-дневным ознакомительным, честно говоря, не знает, стоимости, как я не связан с ними, только слышал о том, что они делают через локальную Meetup, LAPHP, LAMySQL или LAWebspeed в прошлом году, и это звучало достаточно интересно для дальнейшего использования. Прозрачное шифрование будет огромным.
Google Ezncrypt продукты, чтобы получить ссылку, я ограничена двумя здесь.
Даже если это не «правильное» решение для вас или других людей, возможно, оно укажет вам хорошее направление с некоторыми достойными условиями поиска, чтобы найти больше.
Если шифрование обрабатывается «прозрачно» под слоями приложения/данных, оно будет работать независимо от информационных знаний пользователя.
Если вы хотите поделиться с ними контактной информацией, вы получите этот PDF-файл с 4 тематическими исследованиями, FTP, NoSQL, SQL и еще что-то ... своим бесплатным.
я должен получить комиссию, лол. Эй, если это поможет нам найти решение, это все, что имеет значение.
Независимо от вашего решения убедитесь, что вы просматриваете черновик редактора, конфиденциальность и безопасность, чтобы расставить точки вашего i-го и пересечь ваши T, особенно разделы 6 Privacy и 7 Security.
http://dev.w3.org/html5/webstorage/#the-localstorage-attribute
Просто подумал о другом, я не смотрел, кроме как обеспечить URL их контрольные списки (Шпаргалки), но я думаю, OWASP будет иметь один или два контрольные списки, которые могут привести вас к чему-то. Просто подумайте о своем устройстве как о небольшом рабочем столе/сервере и посмотрите, применимо ли какое-либо из них. К сожалению, мой Nokia N800 сломался на меня, полный Linux-компьютер в моей руке около 2006 года, а новые Linux-контроллеры около 2012 года стали намного более мощными. Просто используйте дистрибутив Linux с небольшой площадью на устройстве со сменным хранилищем (карты Micro SSD будут работать ... в Nokia N800 было два слота в 2006 году), и нет ограничений на то, что вы можете хранить локально и запускать в автономном режиме. Вот URL-адрес контрольных списков OWASP:
Извините, что ограничено двумя ссылками, листами chelet OWASP, и вы их найдете.
Если карманный компьютер действительно «умный», у вас будет доступ root (администратора) к устройству и базовой операционной системе/файловой системе. Каждая операционная система имеет методы шифрования данных «на лету», но у вас должен быть доступ к их использованию.Устройство, которое не дает вам этого доступа (обычно по соображениям собственности, чаще всего для того, чтобы заставить вас покупать новое устройство за 6 месяцев до 1 года), искусственно ограничивает ваши варианты по неправильным причинам и просто не является разумным. Помните, что все версии Android (Linux) не открываются и не поддаются учету, так что сделайте домашнее задание, иначе в ближайшем будущем вы получите дорогой вес бумаги.
Я бы порекомендовал только покупать смарт-карманные компьютеры, которые позволяют получить доступ root/admin.
Спасибо за ответ –