Difetti di sicurezza durante l'archiviazione del token di accesso automatico

1

Devo eseguire l'accesso automatico con un token sul mio sito web. Il token viene generato sul back-end, sul front-end (applicazione a singola pagina) Devo memorizzare il token in modo sicuro.

Uso canali protetti (HTTPS e WSS).

Potresti supporre difetti di sicurezza / vettori di attacco nei prossimi casi :

  1. Salva token come variabile globale (accessibile dalla console), senza crittografia;
  2. Store token come variabile locale, senza crittografia;
  3. Store token nella memoria locale, senza crittografia;
  4. Store token nella memoria locale con crittografia.

Quali sono le migliori pratiche per archiviare il token per le mie esigenze?

    
posta VB_ 11.04.2016 - 14:05
fonte

0 risposte

Leggi altre domande sui tag