ionicアプリケーションでlocalStorageとのセッションで使用されるデータは安全ですか？

Question

私はイオンでアプリケーションをやっているので、私はデータを維持するためにセッションを使用する必要があります。私はlocalStorageを使用しますが、機密データには安全かどうかを知りたいのですが、データを暗号化して安全にする方法はありますか？または、イオンアプリケーションでセッションを作成する別の方法はありますか？

Answer 1

この回答を作成する前に、「機密情報」と呼ばれるものについてあなたの答えを見たいと思っていましたが、私はそれを知っています。なぜ、パスワードのような情報をローカルストレージに保存したいのですか？まず、ユーザーのパスワードを知らないでください。ユーザーのパスワードのハッシュをデータベースに保存するだけです。 クッキー、ローカルストレージ、およびこれらすべてのクライアント側ストレージメカニズムは、ユーザープリファレンス、セッショントークンなどのためのものであり、機密情報の保存には決して使用しないでください。それは攻撃者によって読み取られる可能性があります。

私はあなたの質問がクライアント側にこの情報を保存する安全な方法であることを知っていますが、ここでの答えはあなたが全くそれをしてはならないということです。はい、あなたは情報を暗号化するようなことをすることができます（クライアント側でそれを行うためには、あなたのサーバーでのみ解読してください。鍵が必要です。また、鍵は積極的な攻撃者が読むことができます。情報を解読できるようにする必要がありますが、そのような情報はクライアント側に保存する必要はありません。認証目的で使用する場合は、セッションとCookieを使用する必要があります。

多分私は間違っている、あなたは特別な理由でそれをやっているのですが、そのような場合は、その理由を教えてください。私は100％確信しているので、別の解決策を見つけることができます。あなたは本当にパスワードのような情報を格納する必要はありません。