Tengo una consulta que puede ser simple/tonta o no :). En otras palabras, no tengo idea si es lo suficientemente justo o una idea completamente tonta. Solo algunos pensamientos libres.Sitio web protegido con contraseña con JavaScript
¿Qué sucede si realizo mi inicio de sesión mediante JavaScript con un pase en él (sí, lo sé), pero el pase será procesado por Secure Hash Algorithm. Por ejemplo:
genero un pase con SHA que se parece a
var = 0xc1059ed8... //etc
y pegar en el código. También habrá dos funciones. Uno comparará dos valores (dado por mí con el del usuario) y el segundo generará una entrada de usuario sha.
¿Esto podría ser seguro teóricamente o es un patrón horrible y una idea estúpida? ¿JS puede manejarlo?
EDITAR: No quise decir autenticación seria como banca uno. Justo cuando tengo mis fotos y quiero solo unas pocas personas para verlas y el 99,9% de personas en la tierra no pueden verlas :) thx para las respuestas
Podría falsificar el inicio de sesión con ['nc'] (http://linux.die.net/man/1/nc) y algunos gummy bears. Use la autenticación del lado del servidor. –
+1 para los ositos de goma, Josh. @lukas: sí, cualquiera que tenga un conjunto medio aceptable de herramientas para desarrolladores de navegador podría piratear eso. –
En realidad, es una muy buena idea para los sitios donde la autenticación del usuario es solo para el factor frescura, pero no es realmente necesaria, como cuentas bancarias o registros de impuestos. Simplemente almacene la contraseña (simple o hash) localmente y autentíquese contra eso. Para efectos especiales y para que parezca real, introduzca un mensaje superpuesto de tiempo variable que diga "Iniciar sesión" o algo así. – Anurag