-2
我创建这个登录系统:JavaScript-HTML5使用本地存储登录,是否安全?
的用户名和插入是在登录页面的表单
然后
在提交时,使用WebSocket的用户名和密码(加密后)被发送到AC#服务器应用程序,控制数据
然后
如果数据是正确的用户名和其他数据除密码得到保存在本地存储和使用会话变量。
我的问题是:这个系统如何安全?
我创建这个登录系统:JavaScript-HTML5使用本地存储登录,是否安全?
的用户名和插入是在登录页面的表单
然后
在提交时,使用WebSocket的用户名和密码(加密后)被发送到AC#服务器应用程序,控制数据
然后
如果数据是正确的用户名和其他数据除密码得到保存在本地存储和使用会话变量。
我的问题是:这个系统如何安全?
我不是安全专家,但我会建议在饼干存储任何敏感数据,而不是本地存储,因为饼干都可以设置诸如
您可以通过设置CSRF令牌来防止CSRF攻击。
如果你正在构建一个需要认证的应用程序,那么你可以整合到你的应用程序中,这很可能比自己构建它更安全,所以我建议你看看那些。