c# - 在客户端 wasm 代码中包含密码是否安全?
问题描述
由于 Wasm 是以非人类可读的形式编写的,这是否会使黑客几乎不可能查看站点的 Wasm 文件并弄清楚是什么?
我知道将敏感数据保存在客户端从来都不是最佳实践,但在代码模糊性方面,Wasm 似乎有点改变游戏规则(除非我在某个地方遗漏了一些东西)。
一切看起来像这样:
我看不出如何从中收集到任何信息。
对于一些上下文,我问这个的原因是因为我正在为我的 Blazor 网站创建一个受密码保护的管理区域。我想知道完全在客户端处理密码输入是否安全,只是为了让用户体验更快一点(不需要服务器调用)。
下面的代码示例:
// page.razor
// C#
@functions{
string password = "";
private void Login()
{
if(password == "thisBeThePassword")
{
UriHelper.NavigateTo("/adminArea/" + password);
//adminArea component recieves password as parameter for gaining access
}
}
}
// Razor/Blazor HTML
<input type="password" bind="@password"/>
<button onclick=@Login>Login</button>
解决方案
答案在评论中迅速出现!
WASM 可以被反编译,所以在客户端处理敏感信息从来都不是一个好主意。
推荐阅读
- r - 如何将标准偏差添加到具有特定测量点的变化图中?
- android - 未在 Google Analytics(Android 应用)中发送事件
- c# - Visual Studio 项目模板支持新的 csproj 格式
- heroku - 在 Heroku 和 Name.com 中使用带有“www”和没有“www”的域名
- c# - VS2019 企业代码覆盖率仅显示单元测试 DLL
- c# - 如何将 RetrieveEntityUsingPointQueryAsync 的结果转换为 C# 中的自定义 tableEntity?
- c++ - 布尔函数在 C++ 中不返回任何内容
- java - 服务中的 Spring Boot 授权
- java - 反转地图 | 值 ---> 键
- sockets - WCF 服务 Net TCP 套接字连接在 15 分钟后中止,无论绑定配置如何