1. дома
  2. Вопрос и ответ
  3. Хранилище паролей для аутентификации

Хранилище паролей для аутентификации

2014-01-15 4 views
1

Я пытаюсь создать основную защиту паролем для веб-страницы, которая не должна быть супербезопасной, но я не хочу делать что-то простое, как хранить пароль в JS, как кто-то с половина мозга могла видеть источник. (Я работаю с инженерами, поэтому каждый, кто будет использовать это, имеет как минимум половину мозга!)Хранилище паролей для аутентификации

Кто-то еще предложил сделать это через вызов AJAX скрипту PHP, который хранит пароль.

Действительно ли это лучше? Не можете ли вы просмотреть сетевые ресурсы, то есть с помощью Chrome, и просмотреть файл PHP?

Я тестировал выше, с использованием Chrome и не инспектировать элемент, а затем на вкладке «Сеть» был файл под названием «Passwords.txt», который я создал ...

Я думал, что я мог бы хранить только пароли. Но мне нужно было что-то, что работало только одним способом ... Т.е. вы вводите daveisawesome1234 и кодируете что-то непонятное, например OIWBOUQ # BP @ # BR @ FBNSAION. Таким образом, если вы видите файл «Passwords.txt» с OIWBOUQ#[email protected]#[email protected] в нем, вы не можете просто ввести его. Проблема с этим вам просто нужно прочитать код, чтобы выяснить, как я его закодировал ...

Есть ли простой способ, который выполнит то, что я ищу? Я всегда учился, поэтому, пожалуйста, НЕ предлагайте какие-либо библиотеки. Я хочу научиться самому кодировать это.

Спасибо заранее, Dave

EDIT:

Хорошо, я хочу попробовать что-то. Я создал очень базовую страницу, чтобы протестировать методы шифрования 4 паролей. Дайте мне знать, узнаете ли вы пароли и как вы это сделали.

Вот ссылка: http://dck.dx.am/locktest/locktest.html

@Pointy: Это должно также проиллюстрировать то, что я говорил о том, сможет просмотреть файл PHP ...

Пожалуйста, не стесняйтесь дать представление или предложить альтернативные методы ,

Спасибо, Дэйв

источник

2014-01-15 Dave

+2

Если вы не делаете что-то неправильно, никто не может видеть ваши источники PHP из Интернета. – Pointy

+0

Ну, похоже, что я что-то делаю неправильно, любая идея, что? (я знаю, что это расплывчато, дайте мне знать, что еще вам нужно, чтобы ответить на вопрос ...) – Dave

+0

Если ваш PHP * source * может быть прочитан, ваш сервер некорректно настроен. Есть много возможностей. – Pointy

ответ

1

Вы не можете просмотреть файл PHP из браузера, если сервер не является неправильно. PHP обычно выполняется на сервере, а вывод отправляется клиенту. Пока пароль не является частью выхода, он относительно безопасен. Это правильный способ сделать это (пароль не должен быть встроен в код, но это не так уж плохо, если это просто для быстрого и грязного проекта).

С другой стороны, проверка пароля в браузере, независимо от того, является ли он «закодированным», никогда не является хорошей идеей, так как было бы довольно легко обойти. Безопасность на стороне клиента не является безопасностью.

Что касается «того, что только работало в одну сторону», вот что такое hashing algorithms.

источник

2014-01-15 20:33:11 OnlyThenDidIReckonMyCurse

Смежные вопросы

 Смежные вопросы