我正在开发 HTML5 移动应用程序。该应用程序仅使用 1 个包含登录表单的 html 文件。在提交时,javascript 将用户名和密码发布到服务器上的 php 脚本,该脚本返回“true”或“false”。
当身份验证返回 true 时,应用会更改 html5 页面并将用户名和密码存储在 html5 本地存储中。
由于这是敏感数据,我的问题是如何以安全的方式存储这些值?
function handleLogin() {
var form = $("#loginForm");
var u = $("#username", form).val();
var p = $("#password", form).val();
if(u != '' && p!= '') {
$.post("http://www.mywebsite.com/login.php", {username:u,password:p}, function(res) {
if(res == true) {
//store
window.localStorage["username"] = u;
window.localStorage["password"] = p;
$.mobile.changePage("index-2.html");
} else {
/// error message
}
$("#submitButton").removeAttr("disabled");
},"json");
}
return false; }
最佳答案
我建议使用访问 token ,因为它可以经常更新和更改,它也不会透露用户是谁或他们的哈希密码是什么。
http://php.net/manual/en/oauth.getaccesstoken.php
编辑:您不想使用 localStorage!
关于php - HTML5 安全地存储用户名/密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14976091/