Estamos desarrollando una aplicación web móvil en la plataforma jQuery Mobile que requiere que el usuario proporcione su nombre de usuario y contraseña.

En lugar de pedirle al usuario que vuelva a ingresar sus datos cada vez, solo le pediremos una vez su nombre de usuario y contraseña y luego le pediremos que ingrese un PIN.

Encriptaremos este pin y encriptaremos una cadena de identificación de usuario y guardaremos ambos en LocalStorage o Cookie.

Cuando el usuario visite la aplicación por segunda vez, probaremos si se puede encontrar un identificador de usuario y, de ser así, le pediremos que ingrese un pin.

Una vez que se ingresa el pin, pasaremos de manera segura (SSL) el pin y el identificador de usuario para descifrar y validar en el servidor.

He leído en algunos lugares que deberíamos usar Cookies en lugar de LocalStorage (desde un punto de vista de seguridad). ¿Estaría de acuerdo con esto? ¿Se pueden usar cookies en la mayoría de los teléfonos inteligentes?

También debemos asegurarnos de que el usuario deba volver a ingresar su PIN cada vez que cierre el navegador o navegue a otra página o exceda los 30 minutos de inactividad.

Para administrar esto, estaba pensando en almacenar un valor en SessionStorage ya que he leído que es más seguro que LocalStorage y caduca cuando se cierra el navegador. Alternativamente, podríamos usar Cookies nuevamente.

Security es una preocupación clave, por lo que me interesaría escuchar cualquier consejo y / o enfoques alternativos que pueda tener.

Muchas gracias de antemano..