Ответ 1
1) Правильно, что sessionStorage является временным, и он был разработан для этого.
2) Локальное хранилище решит проблему входа в систему с открытием нового сеанса браузера или после долгого ожидания, но нет, localStorage не будет выступать в роли cookie для запросов браузера.
3) Многие различные серверные приложения поддерживают шифрование и поддержку файлов cookie, поддерживающих защиту от несанкционированного доступа. При этом всегда лучше не хранить пароли пользователей в клиенте, возможно, токен, возможно, ваш сервер будет распознавать и иметь возможность расшифровывать/декодировать и искать правильную запись пользователя.
4) Я бы сказал, что в настоящее время да, cookie обычно считается безопасным, однако это всегда возможно, и в зависимости от ваших клиентов или аудитории у вас может быть проблема. Также сеансы не будут работать, если в браузере отключены файлы cookie. (Хотя мой взгляд на это - спекуляция на общее население, то есть: не цитируйте меня на этом)
Моей рекомендацией для ваших нужд является установка переменной сеанса, когда пользователь сталкивается с этой страницей. Затем сохраните результат в localStorage или с помощью файла cookie, а затем, когда пользователь вернется в приложение после того, как сессия умерла, настройте некоторую архитектуру для повторной аутентификации и повторного назначения сеанса автоматически.
Надеюсь, это поможет!
Изменить: Session Cookies совместно используются вкладками браузера в одном окне. Однако отмечено, что хранилище сеансов не указано.