vaibhav1800 Ответов: 1

Взлом токенов аутентификации

Привет,

Допустим, я реализовал проверку подлинности на основе маркеров и то, что я делаю это то, что я сохранить маркер в localStorage браузера.

Все в порядке, но я не позаботился о взломе.
Я имею в виду, что токен находится в хранилище браузера, скажем, 1 минуту, но хакеры все равно могут взломать его за 1 минуту.

Как с этим бороться ? или какой-то новый подход, чтобы скрыть это ?

Что я уже пробовал:

Tried Googling but didnt find anything specific

1 Ответов

Рейтинг:
0

Nathan Minier

Это немного зависит от уровня контроля, который вы имеете над тем, что находится в javascript, включенном на Вашей странице. Если все, что у вас когда-либо будет, - это ваш собственный JS, и вы не используете никаких сторонних фреймворков или библиотек, то локальный магазин в порядке.

Однако если вы думаете, что когда-нибудь сможете использовать внешнюю библиотеку, вам может понадобиться другой метод. Интересный пример, который я видел, вращается вокруг использования httpOnly, цифровых подписанных файлов cookie со встроенными токенами сеанса.

Я нашел здесь очень исчерпывающую статью об этой проблеме и ее решениях:
Пожалуйста, прекратите использование локального хранилища - сообщество разработчиков [^]