如果cookie只存储在客户端浏览器的本地,并且从未通过互联网发送到服务器,那么它是否安全?
编辑 - 我正在制作加密文件服务,它的工作方式是用户有两个密码,一个用于登录他的帐户,另一个用于加密和解密他们的文件。登录后,会出现一个窗口,要求他们提供解密密码。此密码存储在用户浏览器的cookie中。从服务器发送加密的文件列表,javascript使用cookie对其进行解密(并在浏览器中对上传的文件进行一次加密,然后在服务器上对其进行加密)。这是一种安全的做事方式还是更好的方式?附:我确实使用了SSL,但我正在努力增加安全性。
答案 0 :(得分:0)
是的,但它有多安全,它仍然取决于您存储在该cookie中的信息。对于身份验证,最好使用会话和服务器端验证。