我正在编写一个" atm / internetbank"作为一项学校作业,我想知道"安全"创建保存currentUser的对象。 " atm"应该能够在笔记本电脑上运行。 对于这个" atm"赋值有一个相关的数据库。当您使用匹配的用户名和密码登录时,它会将信息与User对象保存为currentUser。我的问题是,密码是多么安全,尤其是平衡。是否可以使用程序外的信息进行操作。 考虑在需要时直接从数据库获得平衡,并在发生新事件时直接更新余额。 提前谢谢。
答案 0 :(得分:0)
第一个ATM和网络银行的不同之处在于ATM承担了客户端的物理安全性,而网站几乎没有物理安全性。
也就是说,只需从服务器获取所有内容,因为您需要数据。随意将数据保存在服务器端会话对象中。我想在客户端内存中的一些数据是安全的,但可能没有必要。