1

我正在编写一个“atm/internetbank”作为学校作业,我想知道创建一个保存 currentUser 的对象的“安全性”。“atm”应该能够在笔记本电脑上运行。对于这个“atm”分配,有一个相关的数据库。当您使用匹配的用户名和密码登录时,它会将带有余额的信息作为 currentUser 保存到 User 对象中。我的问题是,密码的安全性如何,尤其是余额。是否可以使用程序外部的信息进行操作。考虑在需要时直接从数据库中获取余额,并在发生新情况时直接更新余额。提前致谢。

4

1 回答 1

0

首先 ATM 和网上银行的不同之处在于 ATM 承担客户的物理安全,而网站几乎没有物理安全。

也就是说,只需在需要数据时从服务器获取所有内容。随意将数据保存在服务器端会话对象中。我猜在客户端内存中的某些数据期间是安全的,但可能不需要。

于 2015-05-15T00:50:04.603 回答