| 

.NET C# Java Javascript Exception

1
Hallo,

ich bin gerade dabei eine App mit Apache Cordova (PhoneGap) zu erstellen.
Hier muss sich der Benutzer erst einloggen um mit der App arbeiten zu können.
Damit sich der Nutzer nicht bei jedem Appaufruf erneut anmelden muss, möchte ich die Benutzerdaten speichern und ihn beim nächsten Start automatisch am Server einloggen.

Jetzt ist meine Frage, wo und in welcher Form ich die Benutzerdaten am besten speichere. Ist hierfür der LocalStorage besser geeignet, oder z.B. eine SQLite-DB? Oder gibt es vielleicht noch bessere - besonders sicherere Methoden hierfür?

Die App soll vorerst unter iOS und Android laufen.

Vielen Danke
News:
10.09.2014
Smartin 35 5
2 Antworten
1
Kannst Du das hier schon: Platform Security?
Selbst wenn Du das Problem mit sicherem Ablegen der Daten lösen solltest, würde ich Dir empfehlen niemals Username / Passwort lokal abzuspeichern. Ich würde nach dem erfolgreichem Anmelden einen Token generieren und diesen lokal ablegen. Bei securityrelevanten Aktionen in Deiner App kannst Du dann immer noch das Passwort verlangen. Oder eine 2-Wege Authentifizierung.
12.09.2014
Jaksa 4,0k 1 8
Ja, das mit dem Token hatte ich auch vor. Danke noch für den Link, wie es aussieht gibt es dafür also noch keine einfache und plattformübergreifende Methode. Eine 2-Wege-Authentifizierung halte ich in meinem Fall für übertrieben.
Smartin 13.09.2014
1
Hi,

wir verwenden an dieser Stelle zwei verschiedene Wege.

Zum einen legen wir die Daten mit einer simplen Verschlüsselung im Localstorage ab. Die Daten können dann nur mit dem generierten Schlüssel wieder entschlüsselt werden. Funktionen für eine simple String Verschlüsselung gibt es ja einige.

Wir haben dann allerdings auf eine Art Autodiscover umgestellt. Dabei wird der Benutzername und das Passwort verschlüsselt auf dem Server gespeichert. Zusammen mit der GeräteID. Beim Start der Anwendung wird dann die GeräteId an den Server gesendet. Das logt den Benutzer dann mit den gespeicherten Daten ein. So werden die Logindaten nicht auf dem Gerät gespeichert. Natürlich kann man statt der GeräteId auch einfach ein Standard Token Verfahren wie von Jaksa beschrieben verwenden.

Grüße
16.09.2014
Slashi 409 2 8

Stelle deine Login-Frage jetzt!