パスワードをサーバーに保存していますが、HTML/JavaScriptだけで入力パスワードを取得し、ハッシュ値を計算し、Ajaxを介してデータベースの内容と比較できるようにする必要があります。jQuery 1.3.2用に動作するmd5プラグインまたは同等の暗号化プラグインはありますか?
私はCouchDBを使用しているので、実際にはサーバーコードはありません。これは通常、このような計算を行います。
任意の種類の一方向の暗号化が機能します。以前のバージョンのjQueryではサポートされていない古いプラグインを見ました。 1.3と1.2は私の経験とほとんど互換性がないようですが、最新バージョンのjQuery、あるいはまったく古いJavaScriptでもこの問題に対する新しい解決策があるのだろうかと思います。
ありがとうございます!
なぜjQuery プラグインをお探しですか?任意の文字列をハッシュ文字列に変換し、jQueryで簡単に使用できるMD5およびSHA1の複数の実装がJavaScriptで利用可能です。あなたはむしろSHA1よりMD5をしたい場合は、この1つはかなりうまく機能
jQueryプラグインにすべてを回すことには、それが本当に適切であるかどうかにかかわらず、広範な執着があるようです。 – maxpower47
私はこれを試してみます。私は最後に "plain old javascript"と言っていましたが、md5の "プラグイン"で起こっていたjQueryを入れました。新しいバージョンがあるかもしれないと思っていました。 – FilmJ
私は非常にThomas Ptacekの「Rainbow Tablesで十分に:安全なパスワードスキームについて知っておくべきこと」をお読みください。 (値下げがそれを食べるのをやめるする場合)ここでウェイバックマシンへのリンクです:
あなたのシナリオに適用されるよう飛び出し最初の事:md5が恐ろしく壊れています。
そこには他にも良いものがあり、私はソースの正義を行うことができないので、すべてを読んでください。
アップデート:Apacheを使用してHTTP認証をCouchDBアプリケーションに結びつけることが可能であると思われます。私は、パスワードのクライアント側のハッシュに依存して独自の認証プロトコルをロールオーバーすることを推奨します。
私のmd5 implementationをチェックすることもできます。
ちょっと注意してください。あなたが* password *と言ったとき、あなたはjavascriptを使って何らかの認証をしているように聞こえました。私はこれが事実かどうかは確信していませんが、もしそうなら、私は強くあなたに再考することを強く勧めます。クライアント側のjavascriptは簡単に操作できますが、Firefox用のGreasemonkeyという1つのツールは、この作業を非常に簡単にします。あなたが保護された領域やリソースから人々を守るためにJavaScriptを使用している場合、それは実際にはタスクに依存していないことがわかります。 – apiguy
注意:MD5アルゴリズムは暗号化を行わず、ハッシングを行います。あなたの質問から違いを知るように思えますが、セキュリティ関連の問題について話すときは、正確な用語を使用することが重要です。 – Nate
デモだけのため...認証問題は心配していません - プロダクションでは、カスタムcouch認証プラグインを使って認証する(またはクッキーベースの認証がリリースされるのを待つ)可能性があります。既存のデータベースと話をする。 – FilmJ