Вопрос безопасности

[bioz00]

Насколько безопасно хранить пароль от сайта в пользовательском javascript'е? Можно ли его как-то выцепить извне?

[dmitriymar]

Сообщение от bioz00

Насколько безопасно хранить пароль от сайта в пользовательском javascript'е?

ни насколько не безопасно.

Сообщение от bioz00

Можно ли его как-то выцепить извне?

не как нибудь, а легко.

[bioz00]

dmitriymar,
А как обезопаситься?
Например, если загнать весь скрипт в модуль. Будет толк?

[Aetae]

Под "пользовательским скриптом" вы подразумеваете userscript или таки клиентскую часть вашего сайта?
В первом случае достаточно безопасно(не опаснее запоминания в самом браузере). Если конечно не допускать очевидных косяков.
Во втором же случае ничего не поможет. Пароль должен храниться и проверяться только на сервере. Более того даже на сервере рекомендуется хранить не пароль, а его хэш.

[bioz00]

Aetae, Да-да, конечно Userscript.
Просто если пасс хранится в переменной, то чисто теоретически, к ней можно получить доступ через скрипты загружаемые с сайта. Если я правильно понимаю. Мне просто интересно, насколько вообще эти скрипты могут получить доступ к коду и переменным userscript.

[Aetae]

На счёт реализации в других браузерах не скажу, а в FF юзерскрипт работает с особыми безопасными обёртками вокруг элементов страницы. Со стороны страницы их не видно. Опасной может быть лишь работа напрямую со страницей через unsafeWindow, о чём предупреждают во всех мануалах по userscript.