Мне было интересно, если это какая-то техника, так что сохраняйте конфиденциальные данные из веб-приложения. Я знаю, что вы должны никогда не хранить конфиденциальные данные в локальном хранилище или файлы cookie.Сохранять конфиденциальные данные в браузере? Возможное?
При входе на веб-сайт браузер обычно спрашивает, должно ли оно сохранить ваше имя пользователя и пароль. Где он хранится? Насколько это безопасно? И самый важный вопрос, можете ли вы получить к нему доступ с помощью встроенных функций javascript/browser?
Мой сценарий: Я генерирую пару ключей rsa один раз (я знаю, что случайный javascript не так уж хорош), и вам нужно сохранить мой закрытый ключ в безопасном месте в браузере, поэтому на следующем сеансе я могу получить к нему доступ и расшифровать некоторые данные.
Заранее благодарен
Если это ориентированная на обслуживание, вы хотите использовать 'OAuth', если это просто для входа в систему, вы хотели бы использовать« OpenId Provider ». Сообщите мне, хотите ли вы узнать больше, но с точки зрения безопасности пользователь должен аутентифицироваться каждый раз. В противном случае «хакер» может взять сохраненный элемент и притвориться пользователем, известным как захват. Браузер, запоминающий имя пользователя и пароль, может быть доступен только с помощью браузера, а не с помощью JavaScript, он хранится в «зашифрованном» файле ... – abc123
Я использую MVC 3 для всей логики на стороне сервера. И материал для входа и сеанса - это стандартный процесс проверки подлинности MVC с использованием поставщика членства. Мне «просто» нужен способ хранения личного ключа на клиенте безопасным способом, если это вообще возможно. –
он не защищен для хранения на стороне пользователя, при аутентификации просто повторно отправить закрытый ключ. В противном случае кто-то может получить доступ к этому сохраненному элементу и захватить его. – abc123