如何在 cookie 中安全地存储数据

Question

我有一个关于 cookie 存储设计的问题。我正在开发一个 Web 应用程序，该应用程序应该将服务器获取的数据缓存到本地存储。不会存储任何用户凭据。

cookie 中包含的内容：

1. 数据列表及其属性的
2. 最新性证明

最新性证明不会是哈希值，而很可能是最后一次写入服务器的时间戳（根据数据库进行检查） 。这是为了确保用户在其他浏览器/计算机/设备上使用该网站并且不同步时获得有效信息。

cookie 应该能够处理其中的多个用户，并且很可能进行某种加密，以便其他人无法看到纯文本数据。这里不需要军事级安全，因为这里的信息并不那么重要。但在 30-60 分钟内被黑客入侵的所有内容都应该被认为是不安全的。

问题：

1. 如何加密我的数据
2. 如何为多个用户启用 cookie
3. 如何防止 cookie 被盗
4. 呈现禁用 cookie 缓存的选项并向我的用户解释使用缓存的风险的好且简单的方法是什么公共计算机
5. 整个想法有什么好处吗？
6. 还有哪些我没有考虑到的潜在问题

Answer 1

我将回答#5（这使得其余问题毫无意义）。

Cookie 不是为此类事情而设计的。它们与每个 HTTP 请求进行往返 - 包括同一域的 CSS、图像、JS 等。

我建议您查看 HTML 5 本地存储，或者每次都将数据发送到浏览器带有最小的密钥 cookie。

对于#3 - 没有一种方法可以万无一失地防止某人窃取 cookie 或伪造副本。