Estou tentando usar localStorage como uma substituição de cookie (detestar cookies) para que os usuários possam permanecer conectados em um site que eu opero.

O que planejei até agora foi salvar o nome de usuário do usuário no localStorage e fazer com que o site verifique se havia algo no localStorage e, se houver alguma coisaé no localStorage, ele enviaria os dados do localStorage para um arquivo PHP via POST e pressionaria o usuário para iniciar uma nova sessão do PHP e retorná-los ao local onde estavam.

Embora eu tenha a preocupação, sei que o localStorage pode ser visualizado, e nesse caso possivelmente criptografar o servidor de dados faria algum sentido.

Mas os dados do LocalStorage podem ser modificados? Se não, seria bom fazê-lo, mesmo sem criptografia, mas, obviamente, se um usuário pudesse modificar os dados do localStorage, eles teriam acesso às contas de outros, o que, como você pode imaginar, não é uma coisa boa.

Eu tive a dúvida porque o JavaScript pode ser executado por um cliente em um navegador, ou seja:

javascript:alert("hello");

Não poderia ser possível descobrir o nome var do localStorage e redefinir seu valor como este?

javascript:localStorage.setItem('sessionusername','superadmin');

Basicamente, eu pergunto: Os dados do armazenamento local em HTML5 podem ser modificados no lado do cliente?

Felicidades, Karan :)