JavaScriptの文字列値をハッシュ/暗号化する方法はありますか? localStorage/cookieにいくつかのデータを隠すためのメカニズムが必要ですか?JavaScript Encrypt?
これはセキュリティ上の問題ですが、私は自分のデータを保護したいと思っています。
JavaScriptの文字列値をハッシュ/暗号化する方法はありますか? localStorage/cookieにいくつかのデータを隠すためのメカニズムが必要ですか?JavaScript Encrypt?
これはセキュリティ上の問題ですが、私は自分のデータを保護したいと思っています。
JavaScriptのための暗号化ライブラリがたくさんあります。 Googleに登場した最初のものは次のとおりです。http://crypto.stanford.edu/sjcl/
ユーザーはいつでもキーにアクセスできるため、ユーザーからのデータ保護はできません。ユーザーから隠す場合は、サーバー上で暗号化し、クライアントにキーを送信しないでください。
Hmm。あなたの提案をありがとう! – deepakb
鍵がブラウザメモリにのみ存在する場合、特権付きファイルシステムアクセス権を持つ攻撃者から保護することはできますが、ほとんどのOSの仮想メモリに使用されるディスクセグメントにアクセス権を付与することはできません。キャッシュからの秘密の応答を維持するには、キャッシュヘッダーに非常に注意する必要がありますが、主要なブラウザーが尊重する一連のヘッダーがあります。 –
@Mike Samuel:あなたはその解決策についてちょっと説明できますか?私はキャッシュから秘密を引き出す方法と、どのヘッダを使うべきか?それはそれ自身の答えに値する。 –
https://code.google.com/p/crypto-js/秘密を詮索からどうやって守る予定ですか? –
ありがとう!私はcryptojsを調べます。データを暗号化してCookieに保存して、ある程度のセキュリティを確保します。 – deepakb
私はあなたがしたいことを理解しています。誰があなたを守っていますか?盗難に脆弱にすることなく、必要なときにデータを暗号化するために使用する秘密にどのようにアクセスするのですか? –