curretUser的對象 - 是否安全

Question

我正在編程一個「atm/internetbank」作爲一個學校任務，我想知道創建一個對象的「安全」，您可以保存當前用戶。 「atm」應該能夠在筆記本電腦上運行。 對於這個「atm」分配有一個相關的數據庫。當您使用匹配的用戶名和密碼登錄時，它會以currentUser形式將用戶對象的餘額信息保存起來。我的問題是，密碼有多安全，尤其是平衡。是否可以使用程序外的信息進行操作。 想直接從數據庫獲得平衡，並在發生新事情時直接更新餘額。 在此先感謝。

Answer 1

第一臺自動櫃員機和網上銀行的不同之處在於自動櫃員機承擔客戶的物理安全，而網站幾乎沒有物理安全。

也就是說，只需從服務器獲取所有需要的數據。隨意將數據保存在服務器端會話對象中。我猜想在客戶端的內存中的某些數據是安全的，但可能沒有必要。