Próbuję użyć localStorage jako zamiennika plików cookie (nieprzyzwoite pliki cookie), aby użytkownicy mogli pozostać zalogowani na stronie, na której działam.

Do tej pory planowałem zapisać nazwę użytkownika użytkownika w localStorage i sprawić, by witryna sprawdzała, czy coś jest w localStorage, a jeśli w ogóle,jest w localStorage wypchnie dane localStorage do pliku PHP przez POST i popchnie użytkownika do rozpoczęcia nowej sesji PHP i zwrócenia ich z powrotem tam, gdzie były.

Chociaż mam problem, wiem, że localStorage może być oglądany, w takim przypadku ewentualne zaszyfrowanie po stronie serwera danych miałoby jakiś sens.

Ale czy dane LocalStorage mogą być modyfikowane? Jeśli nie, byłoby dobrze, nawet bez szyfrowania, ale oczywiście, gdyby użytkownik mógł zmodyfikować dane localStorage, miałby dostęp do kont innych osób, co, jak można sobie wyobrazić, nie jest dobrą rzeczą.

Miałem wątpliwości, ponieważ JavaScript może zostać wykonany przez klienta w przeglądarce, tj .:

javascript:alert("hello");

Czy nie byłoby możliwe znalezienie nazwy zmiennej varStorage i zresetowanie jej wartości w ten sposób?

javascript:localStorage.setItem('sessionusername','superadmin');

Zasadniczo pytam: czy dane lokalnej pamięci masowej HTML5 mogą być modyfikowane po stronie klienta?

Pozdrawiam, Karan :)