Могу ли я безопасно использовать локальное хранилище вместо файлов cookie для хранения учетных данных сеанса?
Нужно ли мне хранить зашифрованный хеш ??
РЕДАКТИРОВАТЬ: Будет ли это достаточно безопасно?
Пользователь входит в систему.
Сервер возвращает сообщение об успешном завершении, включая идентификатор пользователя смешанного хэша bcrypt, пароль, метку времени и возможно IP-адрес. Это сохраняется в локальном хранилище.
При будущих подключениях этот хэш отправляется, сервер берет на себя ответственность, пока IP-адрес не изменился, и время не истекло.