堆棧內存溢出
  簡體   English   中英

密碼存儲在谷歌瀏覽器的瀏覽器內存中

[英]Password stored in google chrome's browser memory

 原文  2020-01-17 04:30:19       javascript/ security/ chromium

問題描述

當我從我的應用程序登錄和注銷時,我的用戶名和密碼存儲在 Chrome 瀏覽器內存中。 當我從任務管理器為該特定進程 ID 創建轉儲文件並在 WinHex 工具中打開該文件並搜索用戶名或密碼字段時,我能夠以明文形式看到我的密碼,現在我想加密或清除該密碼場地。

function onLogin(btnName) {
    var parameters = getFormValues();

    //if (!validateParameter(parameters.userName, parameters.password))
    //    return;

    $.ajaxSetup({
        beforeSend: function (xhr) {
            xhr.setRequestHeader(parameters.antiForgeryTokenName, parameters.antiForgeryToken);
        }
    });
    var getSecuritySettingsUrl = getVirtualDirectoryUpdatedURL("/login/GetSecuritySettings");
    $.ajax({
        url: getSecuritySettingsUrl,
        type: "GET",
        contentType: 'application/json; charset=utf-8',
        success: function (result) {
            try {
                var response;
                if (result.IsHashed) {
                    var decryptedData = decryptWithDefaultSetting(result.viewData);
                    if (decryptedData.isError) {
                        alert(decryptedData.result);
                        return;
                    }
                    response = JSON.parse(decryptedData.result);
                }
                else {
                    response = JSON.parse(result.viewData);
                }

                if (response.IsPasswordHashed) {
                    if (isNullOrUndefined(response.SaltText)) {
                        throw new Error("Please refresh the page and try again");
                    }
                    encriptPass = encryptByInputKey(parameters.form["Password"].value, response.SaltText).result;
                }
                $('#btnType').val(btnName);
                $('form input[name="Password"]').val(encriptPass);
                $('#loginForm').submit();
            } catch (error) {
                console.log(error);
                if (!isNullOrUndefined(error)) {
                    if (!isNullOrUndefined(error.message)) {
                        alert(error.message);
                    }
                    else if (!isNullOrUndefined(error.Message)) {
                        alert(error.Message);
                    }
                    else {
                        alert("Some error has occurred. Please refresh the page and try again");
                    }
                }
            }
        },
        error: function (xhr, textStatus, error) {
            console.log(xhr);
            alert("Please refresh the page and try again : " + xhr.statusText);
        }
    });
}

在此處輸入圖片說明

1 個解決方案

解決方案1
 0  2020-01-17 06:51:14

我之前已經解決了這個問題,方法是對用戶在 UI 中輸入的密碼進行加鹽和散列處理,並將加鹽值和散列值傳遞給服務器進行身份驗證。 在服務器端密碼驗證期間必須應用相同的鹽。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Google Chrome 瀏覽器是否有內存限制? 如何轉發到瀏覽器的主頁(谷歌瀏覽器) 窗口的Chrome瀏覽器中的getImageData內存泄漏問題:javascript 保存密碼彈出Chrome瀏覽器 是否可以在瀏覽器中創建諸如Google Chrome瀏覽器的工作區之類的東西? Google Chrome問題:輸入類型“密碼”的模型未更新,但“文本”在瀏覽器自動填充保存的值時執行 谷歌瀏覽器錄屏 Chrome瀏覽器中的Google Analytics(分析)錯誤 Javascript在Google Chrome瀏覽器中不起作用 谷歌瀏覽器和(緩存或內存泄漏)
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM