Сохраните пароль пользователя в хранилище браузера с помощью c #

Question

Я занимаюсь разработкой мобильного сайта с использованием asp.net.Этот веб-сайт будет использовать некоторые веб-службы, требующие отправки имени пользователя и пароля для каждого вызова.Для этого мне нужно будет сохранить учетные данные, которые пользователь будет использовать в форме входа на клиенте.Каковы лучшие практики?

Интересно, как я должен сохранять имя пользователя и пароль локально, поддерживая приемлемый уровень безопасности.

Я думал о шифровании учетных данных в C # и сохранении зашифрованного значения в localStorage браузера.Будет ли он «защищенным»?

Другой вопрос, возможно ли хранить в localStorage с помощью C # для запуска JavaScript?

Спасибо.

Answer 1

Не делайте это будет лучшей практикой.

Серьезно, вредоносные программы на мобильных устройствах сегодня настолько высоки, что я бы не стал хранить на них ничего чувствительного.Кроме того, очень легко потерять мобильное устройство, и тогда у кого будет информация для входа?

Даже на обычных сайтах обычно есть опция «запомнить меня», и ПОЛЬЗОВАТЕЛЬ должен определить, хотят ли они сохранить его, если они этого хотят, а не веб-разработчик.

В случае флажка «запомнить меня» учетные данные пользователя обычно хранятся в файле cookie.Не самая безопасная вещь в мире.http://www.wisegeek.com/is-it-safe-to-select-the-remember-me-on-this-computer-checkbox-with-online-accounts.htm

Некоторые веб-сайты используют учетную запись Windows или что-то подобное, где есть фактическое приглашение к входу, и все это обрабатывается браузером, опять же, а не веб-разработчиком.

Если вы разрабатываете настоящее мобильное приложение, ТОГДА вы можете безопасно хранить пароль.Но не для мобильного сайта.