-
24-02-2013, 13:53 #16
Wat je kan doen is de swipe key (dus het "paswoord" dat ze swipen) gebruiken om username en password in localstorage te decrypten.
Op die manier is de data op de smartphone veilig, aangezien je zonder de sleutel de data wel uit localstorage kan lezen, maar er toch niets mee bent. Da's hoe bijvoorbeeld 1Password het doet: je master password is de sleutel tot het decrypten van je data.
Zo kan je ze éénmalig laten username en password ingeven en die daarna versleutelen met de swipe key.no votes
-
-
25-02-2013, 01:24 #17Member
- Registered
- 17/07/02
- Location
- Blankenberge
- Posts
- 13,105
- iTrader
- 53 (100%)
- Mentioned
- 3 Post(s)
- Reputation
- 0/49
Smartphone unieke gegevens ophalen uit de HTTP-headers
Dat klinkt als iets interessant, maar ik ben niet volledig mee.
Hoe sla ik dan de geencrypteerde user/pwd op in de "localstorage" van een smartphone?
Sent from my iPhone using TapatalkUsed to be: q-ball_NBK
Unieke kleur voor uw wagen? Car-wrapping is dé trend! Auto laten wrappen bij wrapz.be!
Facebook: wrapzbeno votes
-
25-02-2013, 11:33 #18Member
- Registered
- 17/07/02
- Location
- Blankenberge
- Posts
- 13,105
- iTrader
- 53 (100%)
- Mentioned
- 3 Post(s)
- Reputation
- 0/49
Ben een beetje beginnen opzoeken over die html5 local storage en dat ziet er inderdaad wel een vrij goed idee uit. Thanks hiervoor, ga nog ff uitzoeken als dit ondersteund wordt door de meeste browsers enzo en dan proberen te implementeren.
Used to be: q-ball_NBK
Unieke kleur voor uw wagen? Car-wrapping is dé trend! Auto laten wrappen bij wrapz.be!
Facebook: wrapzbeno votes
-
25-02-2013, 11:54 #19
Zolang je geen IE7 of lager moet ondersteunen is het geen probleem, en in mobile bestaat dat dus niet, dus gebruik het maar.
Can I use... Support tables for HTML5, CSS3, etc
Je zal ook nog een clientside encryptie nodig hebben, zoek gewoon eens rond welke je wil gebruiken. Je zou bv. Gibberish AES kunnen nemen.
Dan als de gebruiker de eerste maal je app wil gebruiken:
- Username
- Password
- Data verifiëren op remote server (om te zien of de gegevens juist zijn)
- Indien correctn, geef uw swipe code in aub, u moet minimum xxx cijfers gebruiken (of whatever)
- Zorg dat je zowel username/pass als swipe code ergens in Javascript bijhoudt zodat je ze kan gebruiken
Je zou kunnen een JS object maken in de zin van:
Daarop doe je JSON.stringify() en dan encrypt je die string met het swipe paswoord van de gebruiker. Het resultaat daarvan sla je op in een localstorage key.Code:{ 'username': 'jan.met.de.pet', 'password': 'iets-secure' }
Doordat de sleutel om die encrypted-login te decrypten iets is wat de gebruiker ingeeft is die data wel behoorlijk veilig (afhankelijk van hoeveel cijfers je swipe code is etc). Het zal een brute force attack natuurlijk niet doorstaan (welke swipe code wel), maar da's in dit geval toch de bedoeling niet.Code:localStorage.setItem("encrypted-login", encryptedJSONData)no votes
-
25-02-2013, 13:09 #20Member
- Registered
- 17/07/02
- Location
- Blankenberge
- Posts
- 13,105
- iTrader
- 53 (100%)
- Mentioned
- 3 Post(s)
- Reputation
- 0/49
Dat lijkt me inderdaad zeer goed! Ga ik vandaag volledig onder de loep nemen en proberen te implementeren op een testsysteem.
Thanks a lot!Last edited by Chickenlal; 25-02-2013 at 13:20.
Used to be: q-ball_NBK
Unieke kleur voor uw wagen? Car-wrapping is dé trend! Auto laten wrappen bij wrapz.be!
Facebook: wrapzbeno votes
