Estoy intentando utilizar localStorage como un reemplazo de cookies (detesta las cookies) para que los usuarios puedan permanecer conectados en un sitio que opero.¿Puede localStorage ser modificado por un cliente?
lo que había planeado hasta ahora era salvar el nombre del usuario en el almacenamiento local, y tener el control en el lugar si algo estaba en localStorage, y si algo es en localStorage, que empujaría los datos localStorage a un archivo PHP a través de POST y presione al usuario para iniciar una nueva sesión de PHP y devolverlos a donde estaban.
Aunque tengo la inquietud, sé que se puede ver localStorage, en cuyo caso podría ser lógico cifrar el servidor de datos.
¿Pero se pueden modificar los datos de LocalStorage? De lo contrario, estaría bien hacerlo, incluso sin cifrado, pero obviamente, si un usuario pudiera modificar los datos de almacenamiento local, tendría acceso a las cuentas de los demás, lo cual, como se puede imaginar, no es algo bueno.
tuve la duda porque JavaScript puede ser ejecutado por un cliente en un navegador, es decir:
javascript:alert("hello");
¿No será posible averiguar el nombre var del localStorage y restablecer su valor como este?
javascript:localStorage.setItem('sessionusername','superadmin');
Básicamente, pregunto: ¿Se pueden modificar los datos de Almacenamiento local de HTML5 en el lado del cliente?
Saludos, Karan :)
Esto parece que sería relativamente trivia l para que pruebes –
Como dijo Anthony, ¿qué tan difícil sería para usted establecer una variable y luego probar su teoría? Tiene todo el código escrito para probarlo en su OP. –
Debería suponer que cualquier dato retenido en el cliente podría ser alterado con la cantidad correcta de habilidades y conocimientos. Si la seguridad es un problema, no debe basar la seguridad de su aplicación en almacenamiento persistente o cookies persistentes para ese asunto. – Brad