Хранение конфиденциальных учетных данных пользователя не очень хороший дизайн. Вместо этого создайте аутентифицированный токен с сервера, используя, скажем, среду спринта. Затем вы можете сохранить их в локальном хранилище с помощью модуля безопасности Web DB.
отаю над редактированием:мобильное веб-приложение который отображает некоторую конфиденциальную информацию и требует входа в систему, который хранит имя пользователя и пароль членов в сеансе HTML5. Имя пользователя и пароль в настоящее время хранятся в незашифрованном состоянии, потому что нам нужно использовать это имя пользователя и пароль на каждой странице загрузки для доступа к удаленному веб-сервису клиентов.
РЕДАКТИРОВАТЬ: После проверки безопасности наш клиент поднял следующую проблему:
«Существует вероятность того, что информация о хранилище сеанса может быть сохранена на диске (например, при сбое браузера). По этой причине конфиденциальная информация не должна храниться в незашифрованном виде в хранилище сеанса. Идентификаторы пользователя и токены сеанса могут сохраняться, поскольку тайм-ауты сеанса реализованы, однако хранение паролей / ПИН-кодов не рекомендуется. "
Какой самый лучший / самый безопасный метод шифрования и дешифрования конфиденциальных данных, хранящихся на стороне клиента?
Спасибо!