只是想知道黑客如何获取存储在客户端变量中的敏感信息,比如存储在本地存储中。我知道敏感数据应该存储在服务器上,但我想知道不应该尽可能多地存储在本地存储上的确切原因。
我有一个当前存储在本地存储中的身份验证。所以我想知道为什么把它存储在数据库中更安全。
如果你能提供一个黑客如何在本地存储中获取敏感信息的场景,那将是很有帮助的。
谢谢
在本地存储敏感数据没有意义,因为作为提供服务的人,您实际上需要在需要信息时访问数据,而如果您在本地存储,这是不可能的。(为什么还要麻烦收集它呢?(想象一下你重新安装了你的系统。在这种情况下,您的客户端变量也会丢失,并可能导致您无法访问系统。
最重要的是,个人数据保持加密和安全,这在大多数人的机器上是无法保证的。
此外,如果有人有意伤害,他可以将数据发送到你的服务器而不是客户端。想象一下,你在亚马逊上订购了一些东西,一些骗子可以在每次交易后轻松地输入自己的地址。
作为一名程序员,你总是需要假设你的客户(即使是你自己(完全无法保护和保管关键数据。
可能还有更多的原因,为什么永远不应该在本地存储敏感数据。(可能仍存在一些例外(