La question dit tout vraiment. Je souhaite fournir un service, mais je ne souhaite pas stocker les données moi-même dans une base de données. Avec toutes les nouvelles récentes concernant le piratage, etc., il me semble qu'il est plus agréable que les clients aient un contrôle total sur leurs données.
Le problème est que les données stockées sont potentiellement sensibles. Ce que j'allais faire, c'était ... lorsqu'un client visitait le site Web, une question lui était posée: "Êtes-vous sur un ordinateur personnel ou sur un ordinateur public". S'ils sont sur un ordinateur public, le site refuserait l'accès.
S'ils étaient sur un ordinateur personnel, ils seraient alors invités à définir un mot de passe. Toutes leurs données seraient alors cryptées avec ce mot de passe. Maintenant, évidemment, ce n'est pas trop sécurisé. La méthode de chiffrement serait en JavaScript et le mot de passe en texte brut. Je suppose donc qu’un utilisateur averti pourrait localiser le mot de passe dans le stockage local et accéder aux données.
Je pense cependant que ce n'est pas trop un problème. Si vous utilisez un ordinateur personnel, les chances que cela se produise sont faibles, car… quelqu'un d'autre aurait besoin d'accéder à son compte d'utilisateur spécifique sur l'ordinateur, quelqu'un d'autre aurait besoin de connaître le site… quelqu'un d'autre aurait besoin de comprendre localStorage et comment y accéder. Les données sensibles ne compromettent en rien leur identité. Il enregistre simplement quelque chose que la plupart des gens n'aimeraient pas publier.
La question est donc de savoir si le stockage local est suffisamment sécurisé.
Question supplémentaire .. combien il est difficile d’effacer votre stockage local? Je ne voudrais pas que les utilisateurs effacent leurs données par accident.
Enfin, vaut-il la peine de chiffrer / déchiffrer leurs données comme si vous aviez le mot de passe pour accéder au site ..