1

HTML5モバイルアプリに取り組んでいます。アプリは、ログインフォームを含む1つのhtmlファイルのみを使用します。送信時に、javascriptはユーザー名とパスワードをサーバー上のphpスクリプトに投稿します。このスクリプトは「true」または「false」を返します。

認証がtrueを返すと、アプリはhtml5ページを変更し、ユーザー名とパスワードをhtml5ローカルストレージに保存します。

これは機密データなので、私の質問はこれらの値を安全な方法で保存する方法ですか? 

function handleLogin() {
    var form = $("#loginForm");    
    var u = $("#username", form).val();
    var p = $("#password", form).val();
    if(u != '' && p!= '') {
        $.post("http://www.mywebsite.com/login.php", {username:u,password:p}, function(res) {
            if(res == true) {
                //store
                window.localStorage["username"] = u;
                window.localStorage["password"] = p;             
                $.mobile.changePage("index-2.html");
            } else {
                /// error message
            }
         $("#submitButton").removeAttr("disabled");
        },"json");
    }
    return false; }
4

1 に答える 1

7

アクセストークンを使用することをお勧めします。これは頻繁に更新および変更できるため、ユーザーが誰であるか、またはハッシュされたパスワードが何であるかも明らかになりません。

http://php.net/manual/en/oauth.getaccesstoken.php

編集:localStorageを使用したくない!

于 2013-02-20T09:22:09.453 に答える