2

我将创建一个 Web 应用程序。因为我想允许用户以离线模式登录。将机密表保存在浏览器的 Appcache 中以供离线访问是否安全?

4

1 回答 1

2

不,这不是保存!永远不要相信来自/关于您客户的数据!如果有人可以访问浏览器,则可以查看/分析/更改缓存和您的代码。

你可以做什么:

  • 存储访问数据哈希和加盐,因此获取它的成本更高。但只有刚刚登录的那个人的登录。
  • 如果应用程序下线,尽可能减少客户端上的数据。
  • 机密文件在客户处的时间不应超过所需时间!
  • 再次上线后信息发送回服务器时,告诉用户会发生什么/发生了什么,并检查服务器上的登录!有时这对用户来说很烦人,但可以节省。
于 2012-10-24T04:56:43.147 回答