Что с идеей Dreamcode?

Код мечты, как описано здесь: http://nobackend.org/dreamcode.html

Разработчикам не нужно беспокоиться о бэкенде при разработке веб-приложений. Очень интересно. Однако у меня мало вопросов по построению логики приложения во внешнем интерфейсе.

Вопрос даже в том, что аутентификация обрабатывается в бэкэнде.

• Какие способы сделать логику приложения запутанной и нелегко копировать?
• Для моделей приложений его легко получить. Однако, если взглянуть на идею Store и Public Store от Dreamcode, как мы можем обрабатывать поля, которые не предназначены для отправки обратно клиенту в целях безопасности?

Например, в этом Gist показано, как получить объект по id:

// find one object
var type = 'note';
var id = 'abc4567';
store.find(type, id)
.done(function (object) {}); 

Проблема здесь, например, в том, что у меня есть приложение, которое гостевой пользователь может опубликовать документ и отредактировать его позже с паролем. Гость сохраняет документ с зашифрованным паролем.

Когда другие пользователи "просматривают" документ из интерфейсного приложения. Хранилище данных Dreamcode вернет все поля для этого объекта документа (на основе спецификации Dreamcode), включая зашифрованный пароль, что не годится.

Итак, как мы можем справиться с созданием Front-end-приложения с Dreamcode с этими потенциальными ограничениями?