La domanda dice tutto davvero. Voglio fornire un servizio ma non voglio memorizzare nessuno dei dati in un database. Con tutte le recenti notizie di hacking, mi sembra che sia più bello che i clienti abbiano il controllo completo sui loro dati.
Il problema è che i dati memorizzati sono potenzialmente sensibili. Quello che stavo per fare era ... quando un cliente visita il sito web ci sarebbe una domanda che chiede "sei su un personal computer o su un computer pubblico". Se sono su un computer pubblico, il sito rifiuterà l'accesso.
Se si trovavano su un personal computer, richiederebbe loro di impostare una password. Tutti i loro dati sarebbero quindi crittografati con questa password. Ora ovviamente questo non è troppo sicuro. Il metodo di crittografia sarebbe in JavaScript e la loro password in testo normale, quindi presumo che sarebbe possibile per un utente esperto individuare la password in localStorage e accedere ai dati.
Tuttavia, ritengo che questo non sia un problema. Se si sta utilizzando un personal computer, le possibilità che ciò accada sono remote in quanto ... qualcun altro avrebbe bisogno di accedere al proprio account utente specifico sul computer, qualcun altro avrebbe bisogno di sapere del sito ... qualcun altro avrebbe bisogno di capire localStorage e come accedervi. I dati sensibili non ne compromettono l'identità o altro. Registra semplicemente qualcosa che la maggior parte della gente non vorrebbe pubblicamente pubblicata.
Quindi la domanda è: localStorage è abbastanza sicuro?
Domanda aggiuntiva ... quanto è difficile cancellare il tuo LocalStorage? Non vorrei che gli utenti lo facessero cancellare accidentalmente i loro dati.
Infine - vale addirittura la pena crittografare / decrittografare i propri dati come se si avesse la password per accedere al sito ..