Sto provando a creare un'applicazione web in Java con un sistema di login / sessione usando com.sun.net.httpserver e, per quanto ne so, non ha un metodo integrato per questo. Quindi, ho avuto la seguente idea:
- L'utente tenta di accedere utilizzando un modulo nel metodo POST.
- Accedi con successo
- Il server genera una stringa ID sessione univoca e la invia al client, che crea un Hashmap con KEY = ID sessione e valore = Oggetto utente.
- Il client memorizza l'ID sessione univoco, il nome utente e la password utilizzando HTML 5 localStorage.
- A ogni richiesta, il client invia SessionID, nome utente e password e il server controlla se tutto corrisponde.
Quindi, ecco la mia domanda: questo metodo è sicuro?