У меня есть приложение jQuery для мобильного телефона, которое использует ajax-вызов для сервера для аутентификации учетных данных пользователей на серверах db (использует CORS).Поддержание безопасного сеанса с помощью PhoneGap
Как только пользователь аутентифицирован, я устанавливаю некоторые локальные переменные хранилища для сеанса, но я подозреваю, что это не безопасный способ поддержания состояния.
Мне интересно, есть ли более безопасный способ отслеживания состояния сеанса пользователей. На данный момент я подумываю о внедрении какого-то рукопожатия на основе токена между приложением & сервером для каждого последующего входа в систему после вызова сервера. Я надеюсь, что есть лучший более стандартный способ реализации безопасных сеансов в PhoneGap.
Если я вас правильно понял предложение для шифрования учетных данных, а затем хранить их в локальном хранилище, а затем расшифровать их для серверных вызовов? –
вы можете это сделать. Но я думаю, что вы не должны хранить в локальном хранилище, потому что другой человек может получить доступ и изменить ваши учетные данные. Вы должны хранить в Preferences (xml) или базу данных в своем приложении, и только вы можете получить к ней доступ. –