मैं स्थानीय स्टोरेज को कुकी प्रतिस्थापन (घृणित कुकीज़) के रूप में उपयोग करने का प्रयास कर रहा हूं ताकि उपयोगकर्ता मेरे द्वारा संचालित साइट पर साइन इन रह सकें।क्या स्थानीय स्टोरेज को क्लाइंट द्वारा संशोधित किया जा सकता है?
क्या मैं इतना योजना बनाई दूर localStorage में उपयोगकर्ता के उपयोगकर्ता नाम बचाने के लिए, और साइट की जांच है या नहीं कुछ भी localStorage में था करने के लिए था, और अगर कुछ भी localStorage में है, यह के माध्यम से एक PHP फ़ाइल को localStorage डेटा धक्का था पोस्ट करें और उपयोगकर्ता को एक नया PHP सत्र शुरू करने के लिए धक्का दें और उन्हें वापस लौटाएं जहां वे थे।
हालांकि मुझे चिंता है, मुझे पता है कि स्थानीय स्टोरेज को देखा जा सकता है, इस मामले में संभवतः डेटा सर्वर-एन्क्रिप्ट को एन्क्रिप्ट करने से कुछ समझ आएगी।
लेकिन क्या स्थानीय स्टोरेज डेटा संशोधित किया जा सकता है? यदि नहीं, तो यह एन्क्रिप्शन के बिना भी करना ठीक होगा, लेकिन स्पष्ट रूप से यदि कोई उपयोगकर्ता स्थानीय स्टोरेज डेटा को संशोधित कर सकता है, तो उन्हें दूसरों के खातों तक पहुंच होगी, जैसा कि आप कल्पना कर सकते हैं, एक अच्छी बात नहीं है।
मैं क्योंकि जावास्क्रिप्ट को किसी ब्राउज़र में एक ग्राहक द्वारा क्रियान्वित किया जा सकता संदेह नहीं था अर्थात्:
javascript:alert("hello");
नहीं यह localStorage के वर नाम पता और इस तरह यह मूल्य है पुनर्स्थापित करने के लिए संभव हो सकता है?
javascript:localStorage.setItem('sessionusername','superadmin');
असल में, मैं पूछता हूं: क्या एचटीएमएल 5 स्थानीय स्टोरेज डेटा क्लाइंट साइड पर संशोधित किया जा सकता है?
चीयर्स, करण :)
यह लगता है कि यह अपेक्षाकृत सामान्य ज्ञान होगा: अग्रभूमि टैब में मिला आप परीक्षण करने के लिए एल। –
एंथनी ने कहा, एक चर सेट करने के लिए आपके लिए कितना मुश्किल होगा, फिर अपने सिद्धांत का परीक्षण करें? आपके पास ओपी में इसका परीक्षण करने के लिए लिखा गया सभी कोड है। –
आपको यह मानना चाहिए कि क्लाइंट पर रखे गए किसी भी डेटा को सही मात्रा में कौशल और ज्ञान के साथ बदला जा सकता है। अगर सुरक्षा एक मुद्दा है, तो आपको उस मामले के लिए लगातार स्टोरेज या लगातार कुकीज़ के आसपास अपनी एप्लिकेशन सुरक्षा का आधार नहीं देना चाहिए। – Brad