curretUser的对象 - 是否安全

Question

我正在编程一个“atm/internetbank”作为一个学校任务，我想知道创建一个对象的“安全”，您可以保存当前用户。 “atm”应该能够在笔记本电脑上运行。 对于这个“atm”分配有一个相关的数据库。当您使用匹配的用户名和密码登录时，它会以currentUser形式将用户对象的余额信息保存起来。我的问题是，密码有多安全，尤其是平衡。是否可以使用程序外的信息进行操作。 想直接从数据库获得平衡，并在发生新事情时直接更新余额。 在此先感谢。

Answer 1

第一台自动柜员机和网上银行的不同之处在于自动柜员机承担客户的物理安全，而网站几乎没有物理安全。

也就是说，只需从服务器获取所有需要的数据。随意将数据保存在服务器端会话对象中。我猜想在客户端的内存中的某些数据是安全的，但可能没有必要。