Web アプリケーションを作成します。ユーザーがオフラインモードでログインできるようにしたいので。オフライン アクセス用にブラウザーの Appcache に機密テーブルを保持しても安全ですか?
質問する
87 次
1 に答える
2
いいえ、それは保存ではありません !クライアントからの/クライアント上のデータを決して信頼しないでください! 誰かがブラウザにアクセスすると、キャッシュとコードが表示/分析/チャンスされる可能性があります。
できること:
- アクセスデータのハッシュとソルトを保存するため、取得するのにコストがかかります。ただし、ログインしたばかりの人のログインのみ。
- アプリケーションがオフラインになった場合は、クライアント上のデータを可能な限り減らします。
- 必要以上に機密情報をクライアントに置いておくべきではありません。
- 再びオンラインになった後に情報がサーバーに返されたら、ユーザーに何が起こるか/何が起こったのかを伝え、サーバーでログインを確認してください! これはユーザーにとって非常に煩わしい場合もありますが、節約にはなります。
于 2012-10-24T04:56:43.147 に答える