我正在做离子应用,我需要使用session来维护数据。我使用localStorage但我想知道敏感数据是否安全?有没有办法加密数据或其他方式使其安全?还是有另一种方法在离子应用程序中进行会话?
答案 0 :(得分:1)
我希望在创建此答案之前看到您所说的内容和敏感信息的答案,现在我知道了,为什么您要在本地存储中保留密码等信息?首先,您根本不应该知道用户的密码,只需在数据库中保存用户密码的哈希即可。 您的cookie,本地存储和所有这些客户端存储机制仅用于用户首选项,会话令牌和类似的东西,并且它永远不应用于存储敏感信息,因为该信息可由用户修改,甚至更糟,它可能会受到攻击者的攻击。</ p>
我知道您的问题是关于在客户端存储此信息的安全方法,但这里的答案是您根本不应该这样做。是的,您可以执行诸如加密信息之类的操作(并且仅在您的服务器中进行解密,因为在客户端进行此操作,您需要密钥并且再次,密钥可以由活跃的攻击者提供,然后他& #39;能够解密信息),但是这样的信息没有理由存储在客户端,如果您是为了进行身份验证而进行的,那么您应该使用会话和cookie。
也许我弄错了你出于特殊原因而做错了,如果是这样的话,请随时告诉我这个理由,这样我们就能找到一个不同的解决方案,因为我&# 39; m 100%确定您并不真正需要存储密码等信息。