我需要类似cookie的东西,但我特别不希望它返回到服务器。我称其为“客户端会话cookie”,但任何合理的机制都可以。
基本上,我想在服务器上加密存储一些数据,并让用户在浏览器中输入密码。浏览器使用密码解密数据(或使用密码创建并加密数据),服务器仅存储加密数据。为了保护服务器上的数据安全,服务器不应存储密码,也永远不应收到密码。理想情况下,应该有一个cookie会话过期来进行清理。
当然,我需要在用户浏览网站时在多个页面上可用。
我能想到的最好的方法是使用某种iframe机制将数据存储在JavaScript变量中,但那很丑陋。有人有什么想法如何实现这样的东西吗?
顺便说一句,平台是ASP.NET,但我不认为这很重要。它需要支持广泛的浏览器,包括移动设备。
针对下面的一个答案,让我澄清一下。我的问题不是如何实现加密,这不是问题。问题是在哪里存储密码,以便它在页面之间是持久的,但不超过会话,并且以使服务器看不到它的方式存储密码。
基本上,我想在服务器上加密存储一些数据,并让用户在浏览器中输入密码。浏览器使用密码解密数据(或使用密码创建并加密数据),服务器仅存储加密数据。为了保护服务器上的数据安全,服务器不应存储密码,也永远不应收到密码。理想情况下,应该有一个cookie会话过期来进行清理。
当然,我需要在用户浏览网站时在多个页面上可用。
我能想到的最好的方法是使用某种iframe机制将数据存储在JavaScript变量中,但那很丑陋。有人有什么想法如何实现这样的东西吗?
顺便说一句,平台是ASP.NET,但我不认为这很重要。它需要支持广泛的浏览器,包括移动设备。
针对下面的一个答案,让我澄清一下。我的问题不是如何实现加密,这不是问题。问题是在哪里存储密码,以便它在页面之间是持久的,但不超过会话,并且以使服务器看不到它的方式存储密码。