我倾向于将用户密码存储在内存中供日后使用。
var credentials = {};
function register(username,password){
//when users click sign up
credentials.username = username;
creadentials.password = password;
}
function login(){
//Users can click login at anytime. Or they just don't.
ajax('/User/login',credentials).then(function(){
credentials = {};
});
}
我应该担心这种方法的安全任务吗?如果这是一个不好的想法,攻击者将如何检索密码?
问题是你试图防止哪种攻击?
当尝试判断某个东西是否安全时,尝试列出可能的攻击者,然后看看他们是否能够攻击它。例如,在这种情况下:
一个离线攻击者(基于网络):
在所有方面,内存中的密码都是安全的。
一个在线攻击者,不同的用户,非管理员
在所有方面,内存中的密码都是安全的,因为操作系统限制了攻击者访问内存块的权限。
一个在线攻击者,相同的用户,非管理员
如果攻击者可以以与您的代码相同的用户帐户访问系统,则内存中的密码可能会泄漏。
一个在线攻击者,不同的用户,root
这与上述情况相同,密码可能会泄漏。
但是,这里有一个重要的陷阱。如果攻击者可以作为相同的用户或根用户访问系统,那么您将面临更大的问题。例如,他们可以篡改您的代码,远程发送所有密码(当它们被输入时)给他们。
因此,在实际操作中,无论哪种情况下密码都会泄漏。
但是,这里有一个主要的例外。想象一下应用程序出现段错误。操作系统会生成核心转储。如果您以明文存储密码,则密码将以明文形式出现在该核心转储中。这是一个相当严重的问题。
虽然实际上,任何能够读取明文密码的攻击者都可能做其他恶意事情,但我们想要进行深度防御。这意味着为攻击者提供多个障碍。我们不想让事情变得容易。
因此,我建议不要以明文方式存储密码。如果稍后需要明文密码(例如用于登录到远程系统),我建议重新设计以避免使用OAuth2或另一个联合身份验证系统。但是,如果必须这样做,请至少使用未存储(或至少保留)在内存中的密钥加密它。
更好的方法是对其进行一次单向散列,就像您为存储而做的那样(使用bcrypt、scrypt、pbkdf2等)。
creadentials打错字的情况下,我可以从扩展程序、书签脚本、或者一个iframe等多种入口写入alert(window.credentials.password)。 - CodingIntrigue