Могу ли я безопасно использовать локальное хранилище вместо файлов cookie для хранения учетных данных сеанса?
Мне нужно сохранить зашифрованный хеш?
EDIT: будет ли это достаточно безопасным?
-
Пользователь входит в систему.
-
Сервер возвращает сообщение об успешном завершении, в том числе соленое хэширование bcrypt, имя пользователя, пароль, временную метку и, возможно, IP-адрес. Это сохраняется в локальном хранилище.
-
В будущем, когда этот хэш отправляется, сервер принимает на себя ответственность, пока IP-адрес не изменился, и срок не истек.