La pregunta lo dice todo realmente. Quiero proporcionar un servicio pero no quiero almacenar ninguno de los datos en una base de datos. Con todas las noticias recientes de piratería, etc., me parece que es mejor que los clientes tengan un control completo sobre sus datos.
El problema es que los datos almacenados son potencialmente confidenciales. Lo que iba a hacer era ... cuando un cliente visita el sitio web, habría una pregunta: "¿estás en una computadora personal o una computadora pública? Si están en una computadora pública, el sitio rechazaría el acceso.
Si estuvieran en una computadora personal, les pediría que establecieran una contraseña. Todos sus datos se cifrarían con esta contraseña. Ahora, obviamente, esto no es demasiado seguro. El método de cifrado estaría en JavaScript y su contraseña en texto plano, por lo que supongo que sería posible que un usuario inteligente localice la contraseña en localStorage y acceda a los datos.
Sin embargo, siento que esto no es un gran problema. Si está utilizando una computadora personal, las posibilidades de que esto suceda son remotas ya que ... otra persona necesitaría acceder a su cuenta de usuario específica en la computadora, otra persona necesitaría saber sobre el sitio ... otra persona necesitaría entender localStorage y cómo acceder a él. Los datos confidenciales no comprometerán su identidad ni mucho más. Simplemente registra algo que a la mayoría de la gente no le gustaría publicar públicamente.
Entonces, la pregunta es, ¿es localStorage lo suficientemente seguro?
Pregunta adicional ... ¿qué tan difícil es borrar su almacenamiento local? No quisiera que los usuarios borren accidentalmente sus datos.
Finalmente, ¿vale la pena cifrar / descifrar sus datos como si tuviera la contraseña para acceder al sitio?