将用户ID和密码存储在localStorage或sessionStorage中是否安全?

时间:2015-01-29 10:27:30

标签: html5 local-storage

将用户ID和密码存储在localStorage或sessionStorage中是否安全?

黑客可以从本地/会话存储中窃取用户ID和密码吗?或者将这些机密信息存储在存储中还有其他风险吗?

2 个答案:

答案 0 :(得分:2)

对我来说,它似乎非常安全(不计算黑客可以访问用户的计算机和浏览器)。

例如,您可以遵循以下惯例:

  1. 用户以表格
    2. 写入登录名/密码
  2. 页面将其存储在本地存储中并发送以进行验证
  3. 如果登录/密码有效 - 响应有标记存储密码,否则将该密码标记为无效,页面应将其从本地存储中删除并要求再次登录

答案 1 :(得分:0)

根据MDN Documentaion定义:

sessionStorage为每个给定来源维护一个单独的存储区域,该区域在页面会话期间可用(只要浏览器处于打开状态,包括页面重新加载和恢复)

localStorage也会做同样的事情,但即使关闭并重新打开浏览器也会一直存在。

因此,短期保留密码最好长期保存。我的视图会话存储是最好的。

相关问题
最新问题