我正在使用asp.net开发一个面向移动的网站。本网站将使用一些需要用户名和密码的网络服务来为每次通话发送。为此,我需要在客户端上存储用户将在登录表单上使用的凭证。什么是最佳实践?
我想知道如何在本地保存用户名和密码,保持可接受的安全级别。
我在考虑加密C#中的凭据,然后将加密值存储在浏览器的localStorage中。它会“安全”吗?
其他问题,是否可以使用C#存储在localStorage中以触发JavaScript?
感谢。
答案 0 :(得分:3)
不要这样做是最好的做法。
说真的,移动设备上的恶意软件现在如此之高,我不会存储对它们敏感的东西。此外,它很容易丢失移动设备,然后谁将有登录信息?
即使在普通网站上,也常常有“记住我”选项,由用户决定是否要保存,如果他们想要,而不是网络开发人员。
如果是“rememberer me”复选框,则用户的凭据通常存储在cookie中。不是世界上最安全的东西。 http://www.wisegeek.com/is-it-safe-to-select-the-remember-me-on-this-computer-checkbox-with-online-accounts.htm
某些网站使用Windows登录或类似的东西,其中有一个实际的登录提示,而这一切都由浏览器处理,而不是由Web开发人员处理。
如果您正在开发真正的移动应用程序,那么您可以安全地存储密码。但不适用于移动网站。