У меня вопрос по дизайну хранилища cookie.Я занимаюсь разработкой веб-приложения, которое должно кэшировать данные, полученные с сервера, в локальное хранилище.Учетные данные пользователей сохраняться не будут.
Что находится в файле cookie:
- список данных и их свойств
- подтверждение актуальности
Доказательством актуальности будет не хеш, а, скорее всего, отметка времени последней записи на сервер, которая сверяется с БД.Это делается для того, чтобы пользователь получал достоверную информацию, если он использовал веб-сайт в другом браузере / компьютере / устройстве и не синхронизирован.
Файл cookie должен обрабатывать более одного пользователя и, скорее всего,какое-то шифрование, чтобы другие люди не могли видеть текстовые данные.Безопасность военного уровня здесь не нужна, так как информация здесь не так важна.Но все взломанные менее чем за 30-60 минут следует считать небезопасными.
Вопросы:
- Как зашифровать мои данные
- Как включить cookie для несколькихпользователи
- Как предотвратить кражу файлов cookie
- Какой хороший и простой способ представить возможность отключить кэширование файлов cookie и объяснить моим пользователям риски использования кэширования на общедоступных компьютерах
- Целая ли идея вообще хороша
- Какие потенциальные проблемы я не учел