Sto tentando di utilizzare localStorage come cookie sostitutivo (detesto i cookie) in modo che gli utenti possano rimanere collegati su un sito che utilizzo.Can localStorage può essere modificato da un client?
Quello che ho progettato finora è stato per salvare il nome utente dell'utente in localStorage, e hanno il controllo del sito se qualcosa era in localStorage, e se qualcosa è in localStorage, sarebbe spingere i dati localStorage in un file PHP tramite POST e spingere l'utente ad avviare una nuova sessione PHP e riportarli dove erano.
Anche se ho il problema, so che localStorage può essere visualizzato, nel qual caso la crittografia del lato server potrebbe avere un senso.
Ma i dati LocalStorage possono essere modificati? In caso contrario, sarebbe bene farlo, anche senza crittografia, ma ovviamente se un utente potesse modificare i dati localStorage, avrebbe accesso agli account degli altri, che, come potete immaginare, non è una buona cosa.
ho avuto il dubbio perché JavaScript può essere eseguito da un cliente in un browser, vale a dire:
javascript:alert("hello");
Non potrebbe essere possibile scoprire il nome var del localStorage e reimpostare il suo valore come questo?
javascript:localStorage.setItem('sessionusername','superadmin');
Fondamentalmente, chiedo: I dati di archiviazione locale HTML5 possono essere modificati sul lato client?
Cheers, Karan :)
Questo sembra che sarebbe relativamente trivia l per te da testare. –
Come ha affermato Anthony, quanto sarebbe difficile per te impostare una variabile, quindi testare la tua teoria? Hai scritto tutto il codice per testarlo nel tuo OP. –
Dovresti dare per scontato che qualsiasi dato conservato sul cliente possa essere alterato con la giusta quantità di abilità e conoscenze. Se la sicurezza è un problema, non dovresti basare la sicurezza delle tue applicazioni su archiviazione permanente o cookie persistenti. – Brad