使用Javascript进行用户身份验证和会话

我正在使用Sencha Touch编写一个需要登录服务器的应用程序。我需要一种跟踪会议的方法，但我不确定最好的方法是什么。HTML5中似乎有“会话存储”可用于此目的

据我所知，我需要做以下工作：
1.将用户名/密码发送到服务器
2.若组合正确，服务器将向手机发送一些会话ID变量
3.手机将sessionID储存在sessionStorage中
4.每次手机与服务器通信时，都会发送带有消息的sessionID
5.服务器检查消息是否有正确的会话ID（也可能检查IP地址）
6.当用户注销应用程序时，sessionID将从手机和服务器上删除

---

您能告诉我这是否是正确的路径吗？

我通常已经处理了客户端存储在JS对象中的所有内容。我不确定这是否是一个最佳实践，但它对我很有效。如果我存储的是密码，我会对其进行加密，并只将其与哈希匹配，以查看其是否有效。对于会话超时，您可以设置一个计时器，并为每个Ajax请求检查“会话”是否仍然有效

你有没有理由不能用普通的饼干来做这件事？据我所知，Sencha没有任何东西，当然也没有JavaScript或Ajax，阻止你像在任何其他web应用程序中那样使用cookies。是的，我不明白为什么它不起作用。在我的问题中，我想会话存储可以与cookie互换。那么计时器应该在客户端？您是否建议让计时器根据登录时间或上次发送消息的时间设置？什么时候进行密码散列？是的，您在登录时启动客户端计时器，并在成功验证密码后对密码进行散列。