我对移动用户的身份验证过程有疑问。我目前正在开发一个带有phonegap和jquery mobile的移动应用程序。 我已经使用“omniauth-facebook”gem设置了Ruby on Rails后端。一旦用户登录,我就创建一个会话,如果他是第一次访问者,我创建一个存储必要信息的用户模型。
现在我有一个关于在Phonegap上存储登录详细信息的问题。如果他们打开移动应用程序,人们实际上不想重新键入他们的电子邮件和密码。应用程序是否将电子邮件和密码存储在本地存储中?或者这是怎么做到的?这样安全吗?
由于
答案 0 :(得分:1)
基本上有几种存储解决方案,您需要自己实现它们。
第一个解决方案,可能最好的解决方案是 localstorage 。比其他解决方案更经常使用。实施非常简单,适用于任何 HTML5 浏览器(或至少在每个主要 HTML5 浏览器上)。这里唯一的问题是安全性,但我们稍后会讨论它。
第二个解决方案 HTML5 WebSQL 主要用于 iOS 。它具有更好的安全性,但同时需要更多编码。目前访问 WebSQL 的最佳解决方案是 persistance.js 。
第三种解决方案是好的旧cookie,但这不是一个好的解决方案,主要是因为它是如此古老的技术。更不用说它比 localStorage 更安全,但与 localstorage 不同,它很有可能会灭亡。
最后我们需要讨论安全问题。 Javascript 为您提供了足够多的安全选项。可能最好的一种是存储密码的加密/描述。如果您想了解更多内容,请在此处查看我的答案: jquery mobile plugin for encryption/decryption 。 MD5或SHA1可能是密码加密的最佳解决方案,您的加密密钥可以存储在您的应用程序中,甚至更好地存储在服务器端,这将提高您的安全性。