Объект curretUser - это безопасно

Question

Я сижу программированием «atm/internetbank» в качестве школьного задания, и мне интересно «безопасность» создания объекта, в котором вы сохраняете currentUser. «Атм» должен быть способен работать на ноутбуке. К этому заданию «atm» имеется связанная база данных. Когда вы входите в систему с совпадающим именем пользователя и паролем, он сохраняет информацию с балансом объекту User как currentUser. Мой вопрос: насколько безопасен пароль и особенно баланс. Можно ли манипулировать с информацией вне программы. Думая о том, чтобы просто получить баланс при необходимости непосредственно из базы данных и непосредственно обновлять баланс, когда произошло что-то новое. Спасибо заранее.

Answer 1

Первые банкоматы и интернет-банки отличаются тем, что банкоматы предполагают физическую безопасность клиента, в то время как веб-сайты имеют небольшую физическую безопасность.

Тем не менее, просто получите все с сервера, поскольку вам нужны данные. Не стесняйтесь хранить данные в объекте сеанса на стороне сервера. Полагаю, что некоторые данные в памяти на клиенте безопасны, но, вероятно, нет необходимости.