我想知道在 Phonegap 应用程序中使用 html5 LocalStorage 来存储用户会话有多安全。
理想情况下,我会存储用户 ID + 一个随机字符串以在数据库中验证他的身份,就像典型的“记住我”cookie。
这是一种安全的做法吗?在 Phonegap 应用程序上存储数据时,我可能会忽略什么?也许是 LocalStorage 之外的东西?
保存在 localStorage 中的数据未加密,因此任何有权访问该内存的应用程序/进程都可以读取该值,类似于将敏感数据存储在 cookie 中。
建议不要将 userId 保存在 localStorage 中,而是保存不可识别的会话密钥。或者散列 userId 并保存该值(http://en.wikipedia.org/wiki/Cryptographic_hash_function)。