Сохраните имя пользователя в браузере localstorage, используя C#

Question

Я разрабатываю мобильный сайт с использованием asp.net. Этот веб-сайт будет использовать некоторые веб-службы, требующие отправки имени пользователя и пароля для каждого вызова. Для этого мне нужно будет сохранить учетные данные, которые пользователь будет использовать в форме входа, на клиенте. Каковы наилучшие методы?

Интересно, как я должен сохранять имя пользователя и пароль на локальном уровне, сохраняя приемлемый уровень безопасности.

Я думал о шифровании учетных данных на C#, а затем сохранял зашифрованное значение в localStorage браузера. Будет ли это «обеспечено»?

Другой вопрос, можно ли хранить в localStorage с помощью C# для запуска JavaScript?

Спасибо.

Answer 1

Не делайте этого, это была бы лучшая практика.

Серьезно, вредоносное ПО на мобильных устройствах настолько велико в наши дни, я бы не хранил ничего чувствительного на них. Кроме того, очень легко потерять мобильное устройство, и тогда у кого будет информация для входа?

Даже на обычных веб-сайтах, как правило, есть опция «запомнить меня», и это зависит от пользователя, чтобы определить, хотят ли они сохранить его, если они захотят, а не веб-разработчик.

В случае флажка «запомнить меня» учетные данные пользователя обычно хранятся в файле cookie. Не самая безопасная вещь в мире. http://www.wisegeek.com/is-it-safe-to-select-the-remember-me-on-this-computer-checkbox-with-online-accounts.htm

Некоторые веб-сайты используют учетную запись Windows или что-то подобное, где есть фактическое приглашение для входа, и все это обрабатывается браузером, а не веб-разработчиком.

Если вы разрабатывали истинное мобильное приложение, ТОГДА вам было бы безопасно хранить пароль. Но не для мобильного сайта.