ist es akzeptabel, Benutzer-Passwort in localstore

Ich habe gerade E-Mail/Passwort Auth. Jetzt müssen sich Benutzer registrieren oder anmelden, bevor sie den Rest meiner Website sehen können.ist es akzeptabel, Benutzer-Passwort in localstore

Ich weiß jedoch nicht, was zu tun ist, wenn der Client die Seite aktualisiert, nachdem sie sich bereits angemeldet haben. Ich möchte, dass ihr Status "angemeldet" immer noch vorhanden ist und sie nicht erneut eingeben müssen Referenzen.

Es scheint wie eine einfache Möglichkeit, dies zu tun wäre, E-Mail/Passwort in einem Client-Side-Cookie oder lokalen Speicher zu speichern. Aber ich bin ein bisschen besorgt darüber. Gibt es einen besseren Weg, oder ist das akzeptabel?

Diese App hat keinen anderen Server als firebase.com. Ich stelle das Frontend auf GitHub-Seiten bereit.

Quelle

2017-05-24 max pleaner

Nun, * erwarten *, dass der Benutzer mit den gespeicherten Daten verschrauben wird. Wird das zu Problemen/Sicherheitsbedenken führen? – Carcigenicate

@Carcigenicate Ich denke nicht. Da alle Anmeldeinformationen im lokalen Speicher verwendet werden, ist die Authentifizierung mit Firebase; Mein "Benutzer" -Objekt kommt von ihrer Erfolgsantwort. –

95% der PHP-Programmierer tun dies. – thesonyman101

Warum verwenden Sie nicht firebase.auth() Funktion und zeigen nur die Anmeldeseite, wenn sie nicht angemeldet sind?

firebase.auth().onAuthStateChanged(function(user) { 
    if (user) { 
    // User is signed in. 
    } else { 
    // No user is signed in. 
    } 
});

Quelle

2017-05-24 23:19:53 Ari

ist es akzeptabel, Benutzer-Passwort in localstore

Antwort

Verwandte Themen