Я пробую несколько идей, и я ударил.Улучшение безопасности с помощью JS
В настоящий момент, когда пользователь входит в систему, их пароль хранится в переменной, которая обрабатывается позже. Очевидно, что все, что нужно сделать, чтобы получить пароль, - это войти в инструменты разработчика или консоль или что-то еще, и добавить заявление вроде alert(pass.value);
.
Я знаю, что это нереально, но его прослушивали. Есть ли способ обнаружить оповещение и скремблировать пароль? Регулярное выражение или строка заменяются?
Спасибо!
Нет javascript совершенно небезопасен, так как он выполняется на клиенте. Значит, клиент может даже удалить код, который предотвращает оповещения и т. Д. Вы должны перенести все свои вещи безопасности на серверный сайт - почему вам нужно иметь пароль в переменной javascript? – tobspr
Поверьте мне, это ОЧЕНЬ реалистично! Это опасный подход, и лучшим решением является не хранить эту информацию в клиенте, а создавать одноразовый токен при успешной аутентификации. –
Возможно, вам следует пересмотреть свой подход к хранению клиентской части пароля. Если вы хотите сохранить хэш MD5. –