Phonegap app 및 LocalStorage

Question

Phonegap 앱에서 html5 LocalStorage를 사용하여 사용자 세션을 저장하는 것이 얼마나 안전할까요?

이상적으로 나는 전형적인 "remember me"쿠키와 같이 데이터베이스에서 자신의 신원을 확인하기 위해 사용자 ID + 임의의 문자열을 저장합니다.

안전한가요? Phonegap 앱에 데이터를 저장할 때 내가 간과 할 수있는 것은 무엇입니까? LocalStorage 외부의 뭔가가있을 수 있습니까?

Answer 1

localStorage에 저장된 데이터는 암호화되지 않으므로 해당 메모리에 액세스 할 수있는 모든 앱/프로세스는 중요한 데이터를 쿠키에 저장하는 것과 마찬가지로 값을 읽을 수 있습니다.

userId를 localStorage에 저장하는 대신 식별 할 수없는 세션 키를 저장하는 것이 좋습니다. 또는 userId를 해시하고 그 값을 대신 저장하십시오 (http://en.wikipedia.org/wiki/Cryptographic_hash_function).