के भीतर सुरक्षित लॉगिन मैं एक फोनगैप एप्लिकेशन बना रहा हूं जिसे उपयोगकर्ता को हमारी केंद्रीय प्रमाणीकरण सेवा में लॉग इन करने की अनुमति देने की आवश्यकता है।फोनगैप
मेरी चिंता यह है कि, चूंकि फोन पर फ़ाइलों को स्थानीय रूप से लोड किया जा रहा है (फ़ाइल: // के माध्यम से), सुरक्षा नहीं है जैसे एचटीटीपीएस कनेक्शन पर होगा। अगर मैं अपने सर्वर पर एक HTTPS स्थान पर उपयोगकर्ता नाम और पासवर्ड पास करता हूं, तो अनुरोध सुरक्षित नहीं होगा, भले ही प्रतिक्रिया होगी।
मैं लॉगिन के लिए एक चाइल्डब्रोसर प्लगइन का उपयोग नहीं करना चाहता क्योंकि ऐसा कोई भी घटना नहीं है जो मुझे बताएगा कि लॉगिन प्रक्रिया कब समाप्त हो गई है, और क्योंकि सभी प्लेटफॉर्म चाइल्डब्रोसर प्लगइन का समर्थन नहीं करते हैं।
ऐसा लगता है कि उपयोगकर्ता कुंजी/पासवर्ड संयोजन को सार्वजनिक कुंजी के साथ एन्क्रिप्ट करने के लिए असममित एन्क्रिप्शन का उपयोग करना उचित हो सकता है और सर्वर पर एक निजी कुंजी के साथ डिक्रिप्ट करना उचित हो सकता है। हालांकि, बैकएंड पर जावा के साथ अच्छा खेलने के लिए मुझे कोई जावास्क्रिप्ट आरएसए पुस्तकालय नहीं मिल रहा है।
क्या असममित एन्क्रिप्शन फोनगैप एप्लिकेशन में किसी उपयोगकर्ता के पासवर्ड की सुरक्षा के मामले में सभ्य प्रतीत होता है? क्या कोई बेहतर समाधान है?
यह जावास्क्रिप्ट -> जावा के साथ कैसे काम करेगा? मैं क्लाइंट साइड पर ohdave.com/RSA स्क्रिप्ट का उपयोग कर रहा हूं, लेकिन जावा ओडीएवी की जेनरेट की गई कुंजी का उपयोग करके एक कुंजी फिर से बनाना नहीं चाहता है।
किसी भी मदद की सराहना की जाती है।