Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> Javascript

การจัดเก็บข้อมูลรับรองในที่จัดเก็บในตัวเครื่อง


ที่จัดเก็บในตัวเครื่องได้รับการออกแบบมาสำหรับการจัดเก็บที่ครอบคลุมหลายหน้าต่างและอยู่ได้นานกว่าเซสชันปัจจุบัน โดยเฉพาะอย่างยิ่ง เว็บแอปพลิเคชันอาจต้องการจัดเก็บข้อมูลผู้ใช้หลายเมกะไบต์ เช่น เอกสารที่ผู้ใช้สร้างขึ้นทั้งหมดหรือกล่องจดหมายของผู้ใช้ ทางฝั่งไคลเอ็นต์เพื่อเหตุผลด้านประสิทธิภาพ

สำหรับการจัดเก็บข้อมูลรับรองในที่จัดเก็บในตัวเครื่อง เมื่อเข้าสู่ระบบสำเร็จ ให้สร้างสตริงแบบสุ่มทั้งหมดที่ไม่เกี่ยวข้องกับข้อมูลรับรองผู้ใช้ คุณต้องเก็บสิ่งนี้ไว้ในฐานข้อมูล อย่าลืมเพิ่มวันหมดอายุ ส่งสตริงนั้นไปยัง JavaScript เพื่อเก็บไว้ในที่จัดเก็บในตัวเครื่อง

ตราบใดที่ข้อมูลประจำตัวที่จัดเก็บในเครื่องตรงกับฐานข้อมูลและระยะหมดเวลายังไม่หมดอายุ ให้พิจารณาว่าเข้าสู่ระบบแล้ว

ดังนั้น ไม่มีความเสี่ยงที่ข้อมูลรับรองของผู้ใช้จะถูกเปิดเผยจากที่จัดเก็บในตัวเครื่อง