Мне нужно что-то вроде файла cookie, но я специально не хочу, чтобы он возвращался на сервер. Я называю это «cookie сеанса клиентской стороны», но любой разумный механизм был бы замечательным.Только на стороне клиента Cookies
В принципе, я хочу сохранить некоторые данные, зашифрованные на сервере, и ввести пароль пользователя в браузер. Браузер расшифровывает данные с помощью пароля (или создает и шифрует данные с помощью пароля), и сервер хранит только зашифрованные данные. Чтобы обеспечить безопасность данных на сервере, сервер не должен хранить и никогда не должен получать пароль. В идеале должно быть истечение сеанса cookie для очистки.
Конечно, мне нужно, чтобы он был доступен на нескольких страницах, когда пользователь ходит по веб-сайту.
Лучшее, что я могу придумать, это какой-то механизм iframe для хранения данных в переменных javascript, но это уродливо. Есть ли у кого-нибудь идеи, как реализовать что-то подобное?
FWIW, платформа ASP.NET, но я не думаю, что это важно. Он должен поддерживать широкий спектр браузеров, в том числе мобильных.
В ответ на один ответ ниже, позвольте мне уточнить. Мой вопрос заключается не в том, как добиться криптографии, это не проблема. Вопрос заключается в том, где хранить пароль, чтобы он был постоянным со страницы на страницу, но не за пределами сеанса, и таким образом, чтобы сервер не видел его.
Я хочу, чтобы данные были зашифрованы на сервере и доступны только в том случае, если у пользователя есть пароль. –
Да, это должно быть сделано в javascript. Однако, если вы имеете дело с большим количеством данных, вы отправляете большую часть обработки в браузер клиента. –