我想知道在Phonegap应用程序中使用html5 LocalStorage存储用户会话是多么安全。
理想情况下,我会存储用户ID +随机字符串以验证他在数据库中的身份,就像典型的“记住我”cookie一样。
这是安全的做法吗?在Phonegap应用程序中存储数据时,我可能会忽视什么?也许是LocalStorage以外的东西?
答案 0 :(得分:1)
localStorage中保存的数据未加密,因此任何有权访问该内存的应用/进程都可以读取该值,类似于将敏感数据存储在cookie中。
建议不要在localStorage中保存userId,而是保存不可识别的会话密钥。或者哈希userId并保存该值(http://en.wikipedia.org/wiki/Cryptographic_hash_function)。