🔑 Управление паролями Голоса на GoldVoice.club
Вчера был день визуальных улучшений и фикса багов, сегодня - кое что для безопасности и удобства!
Ко мне постучался кое-кто из разработчиков (сохраню его ник в секрете, думаю он будет рад этому) и отметил, что хранить ключи в Local Storage браузера открыто - небезопасно. Как никак в сети полно вирусов, которые ждут не дождутся утащить скопом весь архив Local Storage из браузера, вместе с cookies. Или расширений к тому же Chrome, которые после обновления похищают все данные посещенных сайтов.
Я согласен с этим, поэтому сегодня был день подключения AES шифрования хранимых в браузере ключей (как текущего posting-ключа, так и данных от multi-account фичи). Возможно, вам придется перелогиниться, если не будут работать апвоуты. Но все это в целях безопасности (в самом шифровании нет чего-то особенного оно нацелено исключить именно утечку данных из браузера общими вирусами).
Второй вопрос, который сегодня был решен - это страница для управления паролями. Перейти туда также можно через страницу «Настройки» (там есть красивая кнопочка).
Там кратко описаны для чего они нужны, также в наличии простая форма для ввода логина и пароля, которая позволяет сформировать приватные ключи. И конечно же проверить их совместимость с публичными ключами аккаунта 👽
Теперь станет проще объяснять новичкам: что такое активный ключ, где его взять и как пользоваться простым кошельком.
🦉 Подписывайтесь на @goldvoice — изменим наш блокчейн вместе! Только ваши апвоуты и репосты позволяют разрабатывать проект дальше.
PS Да, код работы с ключами открыт, смотреть строчку 3866 или по строке if(0<$('input[name=generate_wif_user]').length){