Soru gerçekten her şeyi söylüyor. Hizmet vermek istiyorum ancak verilerin hiçbirini kendim bir veritabanında depolamak istemiyorum. Tüm son hack vb. Haberlerde, bana müşterilerin verileri üzerinde tam kontrol sahibi olmalarının daha iyi olduğu anlaşılıyor.
Sorun, depolanan verilerin potansiyel olarak hassas olmasıdır. Yapacağım şey ... bir müşteri web sitesini ziyaret ettiğinde, 'kişisel bilgisayarda mı, halka açık bilgisayarda mı olduğunu' soracak bir soru olurdu. Ortak bir bilgisayardaysa, site erişimi reddeder.
Kişisel bir bilgisayarda olsaydı, bir şifre ayarlamak için onları ister. Tüm verileri daha sonra bu parola ile şifrelenir. Şimdi açıkçası bu çok güvenli değil. Şifreleme yöntemi JavaScript’te ve şifreleri düz metin olur, bu yüzden meraklı bir kullanıcının şifreyi localStorage içinde bulmasının ve verilere erişmesinin mümkün olacağını varsaydım.
Bunun çok fazla sorun olmadığını düşünüyorum. Kişisel bir bilgisayar kullanıyorsanız, bu durumun ortaya çıkma olasılığı çok uzak ... başka birinin bilgisayardaki belirli bir kullanıcı hesabına erişmesi gerekecek, başka birinin site hakkında bilmesi gerekecek ... başkasının anlaması gerekecek localStorage ve nasıl erişileceği. Hassas veriler, kimliklerini veya başkalarını tehlikeye atacak herhangi bir şey değildir. Sadece çoğu insanın halka açık bir şekilde yayınlanmasından hoşlanmadığı bir şeyi kaydeder.
Öyleyse asıl soru, localStorage yeterince güvenli midir?
Ek soru .. localStorage'ınızı silmek ne kadar zor? Kullanıcıların verilerini yanlışlıkla silmesini istemem.
Son olarak - hatta siteye erişebilirsiniz şifreniz varsa verilerini şifrelemek / şifresini bile değer