Fallos de seguridad al almacenar el token de inicio de sesión automático

1

Debo realizar el inicio de sesión automático con un token en mi sitio web. El token se genera en el back-end, en el front-end (aplicación de una sola página). Tengo que almacenar el token de forma segura.

Estoy usando canales seguros (HTTPS y WSS).

¿Podría suponer, por favor, fallas de seguridad / vectores de ataque en los próximos casos? :

  1. Almacene el token como variable global (accesible desde la consola), sin cifrado;
  2. Almacene el token como variable local, sin cifrado;
  3. Almacene el token en el almacenamiento local, sin cifrado;
  4. Almacene el token en el almacenamiento local con cifrado.

¿Cuáles son las mejores prácticas para almacenar el token para mis necesidades?

    
pregunta VB_ 11.04.2016 - 14:05
fuente

0 respuestas

Lea otras preguntas en las etiquetas