私はイオンでアプリケーションをやっているので、私はデータを維持するためにセッションを使用する必要があります。私はlocalStorageを使用しますが、機密データには安全かどうかを知りたいのですが、データを暗号化して安全にする方法はありますか?または、イオンアプリケーションでセッションを作成する別の方法はありますか?ionicアプリケーションでlocalStorageとのセッションで使用されるデータは安全ですか?
0
A
答えて
1
この回答を作成する前に、「機密情報」と呼ばれるものについてあなたの答えを見たいと思っていましたが、私はそれを知っています。なぜ、パスワードのような情報をローカルストレージに保存したいのですか?まず、ユーザーのパスワードを知らないでください。ユーザーのパスワードのハッシュをデータベースに保存するだけです。 クッキー、ローカルストレージ、およびこれらすべてのクライアント側ストレージメカニズムは、ユーザープリファレンス、セッショントークンなどのためのものであり、機密情報の保存には決して使用しないでください。それは攻撃者によって読み取られる可能性があります。
私はあなたの質問がクライアント側にこの情報を保存する安全な方法であることを知っていますが、ここでの答えはあなたが全くそれをしてはならないということです。はい、あなたは情報を暗号化するようなことをすることができます(クライアント側でそれを行うためには、あなたのサーバーでのみ解読してください。鍵が必要です。また、鍵は積極的な攻撃者が読むことができます。情報を解読できるようにする必要がありますが、そのような情報はクライアント側に保存する必要はありません。認証目的で使用する場合は、セッションとCookieを使用する必要があります。
多分私は間違っている、あなたは特別な理由でそれをやっているのですが、そのような場合は、その理由を教えてください。私は100%確信しているので、別の解決策を見つけることができます。あなたは本当にパスワードのような情報を格納する必要はありません。
関連する問題
- 1. 安全で安全なセッション名とは何ですか?
- 2. クラウドアプリケーションでセッションを使用するのは安全ですか
- 3. codeigniterでセッションを使用するのは安全ですか?
- 4. IonicアプリケーションでLocalStorageにデータを保存
- 5. ServiceStackのセッションIDは安全ですか?
- 6. セッションを使用してサイト構成を保存するのは、安全で安全な方法ですか?
- 7. ServerSideセッションは安全ですか?
- 8. Android用Ionic Appの作成は安全ですか?
- 9. Windows 2003で生成されたGUIDはセッションIDとして安全に使用できますか?
- 10. azureモバイルサービスとionicでデータを安全に保つ方法
- 11. セッションを安全にカウントする方法:Session_Start/End in Global.Asaxは安全で安全ですか?
- 12. JSPでセッション変数を安全に使用する方法
- 13. localStorageでデータをどのように安全に保管していますか?
- 14. MYSQL文でdiv idのデータを使用するのは安全ですか?
- 15. SAS Google Map Generator、安全なデータで安全ですか?
- 16. PHPセッション変数はどれくらい安全ですか?
- 17. WebアプリケーションのセッションIDとしてguidを使用していますが、安全ですか?
- 18. EF6 DbContextでセッション所有のSQL Server sp_getapplockを使用することは安全ですか?
- 19. シングルトンExecutorServiceを使用することは安全ですか
- 20. ASP.NETでTask.Delayを使用するのは安全ですか?
- 21. Jinja2で "{{field(class = ...)}}"を使用するのは安全ですか?
- 22. CompletableFutureでThreadLocalを使用するのは安全ですか?
- 23. プロダクションコードでsetTimeoutを使用するのは安全ですか?
- 24. Tasksでlock()を使用するのは安全ですか?
- 25. Ionic/Firebaseを使用したSQLiteとLocalStorage
- 26. これはPythonタイマーの使用は安全ですか?
- 27. C#で暗号化されたデータと秘密鍵を保持する安全で安全な方法Dll
- 28. iOSアプリケーションのセキュリティで保護されたキーは安全ですか?
- 29. コピーされたgit repoを使うのは安全ですか?
- 30. ブラケットのウェブサイトとテキストエディタは安全に使用できますか?
「機密データ」とはどういう意味ですか?私にとって興味深いのは、機密データはクレジットカード番号やパスワードのようなものですが、「機密データ」を別の文脈のものと呼んでいる可能性があるからです。 –
私は、ユーザー名とパスワード、および公開したくない他のユーザープロパティのようなセッションを維持するために使用するデータを意味します。 – Claudiu