Объект curretUser - это безопасно

Question

Объект curretUser - это безопасно

Я сижу, программируя "банкомат / интернет-банк" как школьное задание, и меня интересует "безопасность" создания объекта, в котором вы сохраняете currentUser. "Атм" должен уметь работать на ноутбуке. С этим назначением "atm" есть связанная база данных. Когда вы входите в систему с подходящим именем пользователя и паролем, она сохраняет информацию с балансом в объекте User как currentUser. У меня вопрос, насколько безопасен пароль и особенно баланс. Можно ли манипулировать информацией вне программы. Думая о получении баланса, когда это необходимо, непосредственно из базы данных и непосредственно обновляя баланс, когда происходит что-то новое. Заранее спасибо.

1

object security memory-safety

Источник

user4292817 14 май '15 в 15:08

1 ответ

Другие вопросы по тегам object security memory-safety

user721263 15 май '15 в 00:50 2015-05-15 00:50 · Answer 1 · 2015-05-15 00:50

Первые банкоматы и веб-банки отличаются тем, что банкоматы предполагают физическую безопасность клиента, тогда как веб-сайты имеют небольшую физическую безопасность.

Тем не менее, просто получите все с сервера, как вам нужны данные. Не стесняйтесь хранить данные в объекте сеанса на стороне сервера. Я полагаю, что некоторые данные в памяти клиента безопасны, но, вероятно, в этом нет необходимости.