HTML5离线身份验证安全问题

我正在用HTML5做一个移动网络应用。我的问题是，据我所知，HTML5应用程序缓存的“登录后”页面仍然不安全。有解决办法吗？确保脱机身份验证隐藏用户/通行证和“登录后”页面以防入侵者的最佳方法是什么

我刚刚开始通过Manifest选项（）深入研究HTML5对本地存储的使用，这也是我关心的隐私和安全问题。我想到了两件事：Ezncrypt和编辑关于Web存储（隐私和安全）的草稿，下面的链接

虽然我不知道这是否是“最佳”答案，但我认为有什么总比没有好，毕竟你在2012年2月2日发布了这个问题，没有其他人提供任何信息

注意事项（ezNcrypt）： 它在Linux上工作 这是一款商业产品，试用期为30天，老实说，我不知道成本，因为我与他们没有关联，只是听说他们去年通过本地meetup、LAPHP、LAMySQL或LAWebspeed做了什么，听起来很有趣，值得注意，以备将来参考。透明加密将是巨大的

谷歌Ezncrypt产品获得一个链接，我这里只限于两个

即使这对你或其他人来说不是一个“正确”的解决方案，也许它会为你指明一个好的方向，用一些合适的搜索词来找到更多

如果加密是在应用程序/数据层下“透明”处理的，那么不管用户是否了解it，它都会正常工作

如果您愿意与他们共享一些联系信息，您将获得包含4个案例研究的PDF文件，FTP、NoSQL、SQL和其他内容。。。这是免费的

我应该得到一个佣金，哈哈。嘿，如果它能帮助我们找到解决方案，那就是最重要的

无论你做了什么决定，都要确保你通过编辑的草稿《隐私和安全》来打点你的“i”和“T”，特别是第6节“隐私”和第7节“安全”

我只是想到了另一个，除了提供一个他们的检查表（备忘单）的URL外，我并没有寻找，但我猜OWASP会有一个或两个检查表，可能会引导你找到一些东西。只要把你的设备想象成一个小型的桌面/服务器，看看这些是否适用。糟糕的是，我的诺基亚N800坏了，大约在2006年左右，我手里拿着一台成熟的Linux电脑，大约在2012年左右，新的Linux手持设备的功能要强大得多。只需在具有可交换存储的设备上使用占地面积小的Linux发行版（Micro SSD卡可以工作……诺基亚N800在2006年有两个插槽），并且您可以在本地存储和脱机运行的内容没有限制。以下是OWASP检查列表的URL：

抱歉，仅限于两个链接，谷歌OWASP cheet sheets，您将找到它们

如果手持设备是真正的“智能”，您将拥有对设备和底层操作系统/文件系统的root（管理员）访问权限。每个操作系统都有动态加密数据的方法，但您必须具有访问权限才能使用它们。如果一台设备不允许您访问该设备（通常是出于专有原因，通常是为了迫使您在6个月到1年内购买一台新设备），则会出于错误的原因人为地限制您的选择，这根本不明智。请记住，Android（Linux）的所有版本都不是开放的和可根的，所以请做好准备，否则在不久的将来，您将面临昂贵的纸张重量

我建议只购买允许root/admin访问的智能手持设备