Tôi cần thứ gì đó giống như một cookie, nhưng tôi đặc biệt không muốn nó quay lại máy chủ. Tôi gọi nó là "cookie phiên phía máy khách" nhưng mọi cơ chế hợp lý sẽ tuyệt vời.Cookie chỉ dành cho khách hàng
Về cơ bản, tôi muốn lưu trữ một số dữ liệu được mã hóa trên máy chủ và yêu cầu người dùng nhập mật khẩu vào trình duyệt. Trình duyệt giải mã dữ liệu bằng mật khẩu (hoặc tạo và mã hóa dữ liệu bằng mật khẩu) và máy chủ chỉ lưu trữ dữ liệu được mã hóa. Để giữ cho dữ liệu an toàn trên máy chủ, máy chủ không nên lưu trữ và không bao giờ nên nhận mật khẩu. Lý tưởng nhất nên có một phiên cookie hết hạn để làm sạch.
Tất nhiên tôi cần nó có sẵn trên nhiều trang khi người dùng đi qua trang web.
Điều tốt nhất tôi có thể đưa ra là một số loại cơ chế iframe để lưu trữ dữ liệu trong các biến javascript, nhưng điều đó là xấu. Có ai có bất kỳ ý tưởng làm thế nào để thực hiện một cái gì đó như thế này?
FWIW, nền tảng là ASP.NET, nhưng tôi không cho rằng vấn đề đó là quan trọng. Nó cần hỗ trợ một loạt các trình duyệt, bao gồm cả thiết bị di động.
Để trả lời một câu trả lời dưới đây, hãy để tôi làm rõ. Câu hỏi của tôi không phải là cách để đạt được mật mã, đó không phải là vấn đề. Câu hỏi đặt ra là nơi lưu trữ mật khẩu để nó lưu trữ liên tục từ trang này sang trang khác, nhưng không vượt quá một phiên, và theo cách mà máy chủ không nhìn thấy nó.
Tôi muốn giữ dữ liệu được mã hóa trên máy chủ và chỉ có thể truy cập khi người dùng có mật khẩu. –
Có, điều này sẽ phải được thực hiện trong javascript. Tuy nhiên, nếu bạn đang xử lý với bất kỳ lượng lớn dữ liệu nào, bạn sẽ phải xử lý rất nhiều vào trình duyệt của khách hàng. –