0
이온이 응용 프로그램을하고있어 데이터를 유지하기 위해 세션을 사용해야합니다. 나는 localStorage를 사용하지만 민감한 데이터에 대해 안전한지 알고 싶습니다. 안전한 방법으로 데이터를 암호화하는 방법이 있습니까? 아니면 이온화 응용 프로그램에서 세션을 만드는 다른 방법이 있습니까?이온 응용 프로그램에서 localStorage와 세션에서 사용되는 데이터가 안전합니까?
A
답변
1
나는이 답변을 만들기 전에 "민감한 정보"라고 대답 한 내용을보고 싶었습니다. 그리고 지금 알고 있습니다. 왜 로컬 저장소에 암호 같은 정보를 저장하고 싶습니까? 우선, 당신은 당신의 사용자의 패스워드를 전혀 알지 말아야한다. 단지 당신의 사용자 패스워드의 해시를 데이터베이스에 저장해야한다. 쿠키, 로컬 스토리지 및 모든 클라이언트 측 저장소 메커니즘은 사용자 기본 설정, 세션 토큰 및 그와 같은 용도로만 사용되며 중요한 정보를 저장하는 데 사용해서는 안됩니다. 정보가 사용자에 의해 수정 될 수도 있고 악화 될 수도 있기 때문입니다 , 공격자가 읽을 수 있습니다.
귀하의 질문은 클라이언트 측에서이 정보를 저장하는 안전한 방법이라는 것을 알고 있습니다 만, 여기에 대한 대답은 전혀하지 말아야한다는 것입니다. 예, 정보를 암호화하는 등의 작업을 수행 할 수 있습니다 (클라이언트 측에서 수행하기 때문에 서버에서 해독 만 수행하면 키가 필요하고 다시 공격자가 키를 읽을 수 있습니다. 정보를 해독 할 수 있어야합니다.) 그런 정보는 클라이언트 측에 저장해야 할 이유가 없습니다. 인증 목적으로 사용하는 경우 세션과 쿠키를 사용해야합니다.
어쩌면 내가 틀렸어. 당신이 특별한 이유에서 그것을하고있는 것일 수도 있고, 그렇게한다면, 그 이유를 말해 줄 수 있습니다. 그래서 다른 해결책을 찾을 수 있습니다. 나는 100 % 확신합니다. 암호와 같은 정보를 저장할 필요가 없습니다.
"민감한 데이터"는 무엇을 의미합니까? 나에게 궁금한 점은 민감한 데이터는 신용 카드 번호 나 비밀번호와 같을 것이지만 "민감한 데이터"는 다른 상황에서 뭔가를 나타낼 수 있습니다. –
나는 사용자 이름과 암호 같은 세션을 유지하기 위해 사용하는 데이터와 공개하지 않으려는 다른 사용자 속성을 의미합니다. – Claudiu