Я работаю над EDIT: мобильным веб-приложением, которое отображает некоторую конфиденциальную информацию и требует входа в систему, в котором хранятся имя пользователя и пароль членов на сессии HTML5. Имя пользователя и пароль в настоящее время хранятся в незашифрованном состоянии по той причине, что нам нужно использовать это имя пользователя и пароль для каждой загрузки страницы для доступа к удаленному веб-сервису клиентов.
EDIT: после проверки безопасности наш клиент поднял следующую озабоченность:
"Существует вероятность того, что информация о хранении сеанса может храниться на диске (например, при сбое браузера). По этой причине никакая конфиденциальная информация не должна храниться незашифрованной в хранилище сеансов. Идентификаторы пользователей и токены сеанса могут храниться с тайм-аутами сеанса однако сохранение паролей/ПИН не рекомендуется.
Какой был бы лучший/самый безопасный способ шифрования и дешифрования конфиденциальных данных, хранящихся на стороне клиента?
Спасибо!