将机密数据库表保存在appcache中是否安全?

时间:2012-10-24 04:45:38

标签: html5 web-applications html5-appcache offlineapps

我要创建一个Webapp。因为我想允许用户在离线模式下登录。将保密表保存在浏览器的Appcache中以供离线访问是否安全?

1 个答案:

答案 0 :(得分:2)

不,这不是救人!永远不要相信客户的数据! 如果有人可以访问浏览器,则可以看到/分析/偶然发现缓存和代码。

你能做什么:

  • 存储访问数据哈希和盐渍,因此获取成本更高 它。但只有登录的人才登录。
  • 如果应用程序脱机,请减少客户端上的数据 可能。
  • 保密要求不应超过客户 需要!
  • 上线后将信息发回服务器 再次,告诉用户,将会发生什么/发生了什么,并检查 登录服务器!有时这对用户来说非常烦人, 但是保佑。
相关问题
最新问题