Каким образом хакер может получить конфиденциальную информацию, которая хранится в переменной на стороне клиента?

Question

просто интересно, каким образом хакер может получить конфиденциальную информацию, которая хранится в переменной на стороне клиента, скажем, она хранится в локальном хранилище. Я понимаю, что конфиденциальные данные должны храниться на сервере, но я хочу знать точную причину, по которой они не должны храниться в локальном хранилище в максимально возможной степени.

У меня есть аутентификация, которая в настоящее время хранится на локальное хранилище. Поэтому мне было интересно, почему безопаснее хранить его в базе данных.

Было бы полезно, если бы вы могли представить сценарий того, как хакер может получить конфиденциальную информацию в локальном хранилище.

Спасибо

Answer 1

Нет смысла хранить конфиденциальные данные локально, так как кому-то, кто предоставляет услугу, вам действительно необходим доступ к данным, когда требуется информация, что невозможно, если вы храните локально. (Зачем вообще его собирать?) Представьте, что вы переустановили свою систему. В этом случае ваша переменная на стороне клиента также будет потеряна и может привести к потере доступа к вашей системе.

Самая важная часть заключается в том, что личные данные остаются зашифрованными и безопасными, что вы не можете гарантировать большинству людей. машины.

Кроме того, если кто-то имеет в виду вред, он может отправлять данные на ваш сервер вместо клиента. Представьте, что вы заказали что-то на Amazon, и некоторые мошенники могут легко вводить свой собственный адрес после каждой транзакции.

Как программист, вы всегда должны предполагать, что ваш клиент (даже если это вы сами) совершенно не способен обеспечить безопасность и сохранность критические данные.

Возможно, есть еще много причин, по которым вам никогда не следует хранить конфиденциальные данные локально. (Могут существовать некоторые исключения)