Разработка мобильных приложений - HTML5 LocalStorage против SessionStorage против файлов cookie

Мы разрабатываем мобильное веб-приложение на платформе jQuery Mobile, которое требует, чтобы пользователь указывал свое имя пользователя и пароль.

Вместо того, чтобы просить пользователя повторно вводить свои данные каждый раз, мы хотим только один раз спрашивать его имя пользователя и пароль, а затем предлагать ввести PIN-код.

Мы зашифруем этот пин, зашифруем строку идентификатора пользователя и сохраним их либо в LocalStorage, либо в Cookie.

Когда пользователь посещает приложение во второй раз, мы проверим, может ли быть найден идентификатор пользователя, и предложим ему ввести пин-код.

После ввода пин-кода мы безопасно (SSL) передаем пин-код и идентификатор пользователя для дешифрования и проверки на сервере.

Я читал в нескольких местах, что мы должны использовать Cookies вместо LocalStorage (с точки зрения безопасности). Согласны ли вы с этим, и можно ли использовать файлы cookie на большинстве смартфонов?

Мы также должны убедиться, что пользователь должен повторно вводить свой PIN-код каждый раз, когда он закрывает браузер или переходит на другую страницу или превышает 30 минут. бездействия.

Чтобы справиться с этим, я думал о сохранении значения в SessionStorage, поскольку я читал, что это более безопасно, чем LocalStorage, и срок его действия истекает при закрытии браузера. В качестве альтернативы мы могли бы снова использовать файлы cookie.

Безопасность - это ключевая проблема, поэтому я хотел бы услышать любые советы и / или альтернативные подходы, которые могут у вас возникнуть.

Заранее большое спасибо ...