Хранимые данные и безопасность

В начале примера 19.3 были отмечены некоторые проблемы с безопасностью, ко_ торые следует иметь в виду, сохраняя данные на стороне клиента. Запомните: лю_ бые данные, сохраняемые на жестком диске клиента, записываются в открытом незашифрованном виде. Поэтому они могут быть доступны как любопытствую_ щим пользователям, имеющим доступ к компьютеру, так и злонамеренному про_ граммному обеспечению (например, разнообразным шпионским программам), функционирующему на этом компьютере. Поэтому механизмы сохранения дан_ ных на стороне пользователя никогда не должны применяться для хранения част_ ной информации: паролей, номеров банковских счетов и тому подобного. Помни_ те: если пользователь ввел какую_либо информацию в поле формы при взаимодей_ ствии с вашим веб_сайтом, это еще не значит, что он хотел бы сохранить копию этих данных у себя на жестком диске. Как пример, представьте себе номер кре_ дитной карты. Это частная информация, которую люди прячут от посторонних глаз в своих бумажниках. Сохранять такого рода информацию на стороне клиен_ та – все равно, что написать номер кредитной карты на листочке и приклеить этот листочек на клавиатуру компьютера пользователя. Поскольку шпионские про_ граммы получили широкое распространение (по крайней мере, в Windows), это все равно, что отправить эту информацию в открытом виде через Интернет.

Кроме того, следует учесть, что многие веб_сайты используют cookies и другие механизмы сохранения данных для отслеживания перемещений пользователей Всемирной паутины, что вызывает недоверие у последних. Задействуйте меха_ низмы хранения данных, описываемые в этой главе, чтобы сделать ваш сайт бо_ лее удобным, но не применяйте их для сбора сведений о пользователях.