在前端存储没有真正意义上的安全性可言，最好不建议怎么做，因为现在大部分浏览器都支持密码保存的功能，所以记住密码这样的功能已经没有太多的必要了。

如果非要做这样的功能，最好以加密的形式放在cookie，并且设置cookie的过期时间。至少别人看到了Cookie的内容也是加密，并不是明文显示，而是不能那么轻而易举。

cookie什么时候会被别人拿到了？可以在发送http请求时拦截获取，或是通过病毒程序在本地读取你的cookie，一般都有杀毒软件可以监视到这种行为，如果你们公司要确保安全，那就采用https协议，这样确保别人很难劫持你的数据包，就算拿到了数据包也是加密的，增加了破解的难度。

回答完毕，so你要做的事情

1. 要保存的数据最好使用加密处理一下
2. 建议公司的http改成https协议

没有安全性可言

登录时采用md5    注册时尽量要求数字加字母

随便存哪里都行