-2
我創建這個登錄系統:JavaScript-HTML5使用本地存儲登錄,是否安全?
的用戶名和插入是在登錄頁面的表單
然後
在提交時,使用WebSocket的用戶名和密碼(加密後)被髮送到AC#服務器應用程序,控制數據
然後
如果數據是正確的用戶名和其他數據除密碼得到保存在本地存儲和使用會話變量。
我的問題是:這個系統如何安全?
A
回答
0
我不是安全專家,但我會建議在餅乾存儲任何敏感數據,而不是本地存儲,因爲餅乾都可以設置諸如
- 「安全」只允許安全的額外的措施HTTPS協議。
- 'HttpOnly'阻止Javascript讀取cookie,防止XSS攻擊。
您可以通過設置CSRF令牌來防止CSRF攻擊。
如果你正在構建一個需要認證的應用程序,那麼你可以整合到你的應用程序中,這很可能比自己構建它更安全,所以我建議你看看那些。
相關問題
- 1. 是否安全地存儲getContext的值
- 2. 將用戶信息存儲在本地存儲中是否安全?
- 3. 安全登錄+醃製密碼存儲
- 4. 安全(r)存儲MySQL登錄信息?
- 5. 確定刪除本地git存儲庫是否安全
- 6. 將身份驗證令牌存儲在HTML本地存儲中是否安全?
- 7. 如何安全地存儲註冊/登錄信息,如密碼?
- 8. 如何安全地存儲和共享登錄憑據?
- 9. 是否使用線程本地存儲安全進行此操作?
- 10. ASP.NET的登錄類是否安全?
- 11. 我的登錄會話是否安全?
- 12. 此登錄功能是否安全?
- 13. 使用存儲過程的安全登錄vb.net贏形成
- 14. 使用安全登錄PHP
- 15. 安全地存儲密碼以供PHP使用 - 本地
- 16. 角色角色本地存儲安全
- 17. Java首選項本地安全存儲
- 18. 本地存儲的Cookie的安全性
- 19. 在全局QList中存儲本地聲明對象是否安全?
- 20. 安全PHP登錄腳本
- 21. 安全登錄腳本
- 22. 使用xmm寄存器保存通用目錄是否安全?
- 23. 是否有可能使用powershell登錄https站點(安全http)
- 24. 使用Ajax和jQuery通過PHP腳本登錄用戶,它是否安全?
- 25. SQL存儲過程是否安全?
- 26. HTML5會話存儲是否安全?
- 27. 安全地存儲數據
- 28. 此登錄腳本是否正常/當前/安全?
- 29. 我是否安全地使用Html.Raw()?
- 30. 安全地提示是/否使用cin