如果cookie只存储在本地客户端的浏览器上,并且绝不会通过互联网发送到服务器,那么Cookie是否安全?本地存储的Cookie的安全性
编辑 - 我做一个加密文件服务,它的工作方式是用户有两个密码,一个用于登录他的账户,另一个用于加密和解密他们的文件。登录后,他们会看到一个窗口,询问他们的解密密码。该密码存储在用户浏览器的cookie中。从服务器发送加密的文件列表,javascript使用cookie解密(并在浏览器中加密一次上传的文件,然后php在服务器上对其进行加密)。这是一种安全的做事方式还是他们更好的方式?附:我确实使用SSL,但我试图增加更多安全性
你可能想充实你的问题,并在security.stackexchange.com上提问 - 我认为这不适合SO。 –
@ Two-BitAlchemist是如此的正确。我会用1-2页来回答这个问题,但总之,使用HTML5的本地存储功能来存储密钥而不是cookie。 –