Ich versuche, localStorage als Cookie-Ersatz zu verwenden (Cookies verabscheuen), damit Benutzer auf einer von mir betriebenen Website angemeldet bleiben können.

Bisher plante ich, den Benutzernamen des Benutzers in localStorage zu speichern und auf der Site zu überprüfen, ob und gegebenenfalls in localStorage etwas vorhanden istist In localStorage werden die localStorage-Daten per POST in eine PHP-Datei übertragen und der Benutzer wird dazu aufgefordert, eine neue PHP-Sitzung zu starten und sie an ihren ursprünglichen Speicherort zurückzusetzen.

Obwohl ich Bedenken habe, weiß ich, dass localStorage angezeigt werden kann. In diesem Fall ist möglicherweise eine Verschlüsselung auf der Seite des Datenservers sinnvoll.

Können LocalStorage-Daten jedoch geändert werden? Wenn nicht, wäre dies auch ohne Verschlüsselung in Ordnung. Wenn ein Benutzer jedoch die localStorage-Daten ändern könnte, hätte er natürlich Zugriff auf die Konten anderer Benutzer, was, wie Sie sich vorstellen können, keine gute Sache ist.

Ich hatte den Zweifel, dass JavaScript von einem Client in einem Browser ausgeführt werden kann, dh:

javascript:alert("hello");

Könnte es nicht möglich sein, den Variablennamen des localStorage herauszufinden und seinen Wert so zurückzusetzen?

javascript:localStorage.setItem('sessionusername','superadmin');

Grundsätzlich frage ich: Können HTML5 Local Storage-Daten clientseitig geändert werden?

Prost, Karan :)