-2
我创建这个登录系统:JavaScript-HTML5使用本地存储登录,是否安全?
的用户名和插入是在登录页面的表单
然后
在提交时,使用WebSocket的用户名和密码(加密后)被发送到AC#服务器应用程序,控制数据
然后
如果数据是正确的用户名和其他数据除密码得到保存在本地存储和使用会话变量。
我的问题是:这个系统如何安全?
A
回答
0
我不是安全专家,但我会建议在饼干存储任何敏感数据,而不是本地存储,因为饼干都可以设置诸如
- “安全”只允许安全的额外的措施HTTPS协议。
- 'HttpOnly'阻止Javascript读取cookie,防止XSS攻击。
您可以通过设置CSRF令牌来防止CSRF攻击。
如果你正在构建一个需要认证的应用程序,那么你可以整合到你的应用程序中,这很可能比自己构建它更安全,所以我建议你看看那些。
相关问题
- 1. 是否安全地存储getContext的值
- 2. 安全(r)存储MySQL登录信息?
- 3. 如何安全地存储注册/登录信息,如密码?
- 4. 如何安全地存储和共享登录凭据?
- 5. 是否使用线程本地存储安全进行此操作?
- 6. ASP.NET的登录类是否安全?
- 7. 此登录功能是否安全?
- 8. 我的登录会话是否安全?
- 9. 使用安全登录PHP
- 10. 角色角色本地存储安全
- 11. Java首选项本地安全存储
- 12. 在全局QList中存储本地声明对象是否安全?
- 13. 使用xmm寄存器保存通用目录是否安全?
- 14. 是否有可能使用powershell登录https站点(安全http)
- 15. 使用Ajax和jQuery通过PHP脚本登录用户,它是否安全?
- 16. HTML5会话存储是否安全?
- 17. SQL存储过程是否安全?
- 18. 安全地存储数据
- 19. 此登录脚本是否正常/当前/安全?
- 20. 我是否安全地使用Html.Raw()?
- 21. 安全使用本地存储的HTML Angular 2项目
- 22. 如何在本地存储中存储登录凭证
- 23. 是否有可能从Github安全地删除存储库
- 24. 本地安全地存储用于Web服务的密码
- 25. 在本地安全地存储应用购买数据
- 26. 在ASP.NET中使用SetAuthCookie()只存储userId是否安全
- 27. 是否在Silverlight 3中使用隔离存储安全问题
- 28. 是否将一个本地变量存储在类安全的STL容器中?
- 29. VBA - 安全地存储可变引用
- 30. 这个脚本是否安全使用?