Мы разрабатываем мобильное веб-приложение на платформе jQuery Mobile, которое требует, чтобы пользователь указывал свое имя пользователя и пароль.
Вместо того, чтобы просить пользователя повторно вводить свои данные каждый раз, мы хотим только один раз спрашивать его имя пользователя и пароль, а затем предлагать ввести PIN-код.
Мы зашифруем этот пин, зашифруем строку идентификатора пользователя и сохраним их либо в LocalStorage, либо в Cookie.
Когда пользователь посещает приложение во второй раз, мы проверим, может ли быть найден идентификатор пользователя, и предложим ему ввести пин-код.
После ввода пин-кода мы безопасно (SSL) передаем пин-код и идентификатор пользователя для дешифрования и проверки на сервере.
Я читал в нескольких местах, что мы должны использовать Cookies вместо LocalStorage (с точки зрения безопасности). Согласны ли вы с этим, и можно ли использовать файлы cookie на большинстве смартфонов?
Мы также должны убедиться, что пользователь должен повторно вводить свой PIN-код каждый раз, когда он закрывает браузер или переходит на другую страницу или превышает 30 минут. бездействия.
Чтобы справиться с этим, я думал о сохранении значения в SessionStorage, поскольку я читал, что это более безопасно, чем LocalStorage, и срок его действия истекает при закрытии браузера. В качестве альтернативы мы могли бы снова использовать файлы cookie.
Безопасность - это ключевая проблема, поэтому я хотел бы услышать любые советы и / или альтернативные подходы, которые могут у вас возникнуть.
Заранее большое спасибо ...