Necesito algo así como una cookie, pero específicamente no quiero que regrese al servidor. Lo llamo una "cookie de sesión del lado del cliente", pero cualquier mecanismo razonable sería genial.Cookies solo del lado del cliente
Básicamente, quiero almacenar algunos datos cifrados en el servidor y hacer que el usuario ingrese una contraseña en el navegador. El navegador descifra los datos con la contraseña (o crea y cifra los datos con la contraseña) y el servidor almacena solo datos encriptados. Para mantener los datos seguros en el servidor, el servidor no debe almacenar y nunca debe recibir la contraseña. Lo ideal es que haya una caducidad de la sesión de cookies para limpiar.
Por supuesto, necesito que esté disponible en varias páginas a medida que el usuario recorre el sitio web.
Lo mejor que se me ocurre es algún tipo de mecanismo de iframe para almacenar los datos en variables de JavaScript, pero eso es feo. ¿Alguien tiene alguna idea de cómo implementar algo como esto?
FWIW, la plataforma es ASP.NET, pero supongo que eso no importa. Debe admitir una amplia gama de navegadores, incluido el móvil.
En respuesta a una respuesta a continuación, déjenme aclarar. Mi pregunta no es cómo lograr la criptografía, eso no es un problema. La pregunta es dónde almacenar la contraseña para que sea persistente de una página a otra, pero no más allá de una sesión, y de tal forma que el servidor no la vea.
Quiero mantener los datos encriptados en el servidor, y solo accesibles cuando el usuario tiene la contraseña. –
Sí, esto debería hacerse en javascript. Sin embargo, si está tratando con una gran cantidad de datos, está procesando mucho en el navegador del cliente. –