La sicurezza è una questione di gradi e aspettative ragionevoli.
Tutti i veri sistemi multiutente (Windows NT, Unixoids, ...) cercano di assicurarsi che i programmi di un utente non interferiscano con i dati e i programmi di altri utenti.
Anche se generalmente consentono anche una maggiore protezione (utilizzando servizi in esecuzione da un account diverso, ad esempio l'account di sistema), è piuttosto ingombrante e non progettato per l'implementazione generale. Il problema è che l'interfaccia deve essere rigorosamente definita, completa, ma comunque strettamente protetta.
Quindi, guarda la sicurezza attraverso l'oscurità, che già di per sé è un'idea cattiva e molto fragile, è abbastanza impossibile in open-source.
Quindi, considera di chiedere all'utente una password per ogni programma, avviare per decifrare i tuoi dati, con l'avvertenza che contemporaneamente programmi in esecuzione dello stesso utente sarebbero ancora in grado di estrarre il segreto dalla memoria del processo.
Quindi, alla fine, dopo esserci esauriti nel tentativo di proteggere ulteriormente il lato client, ci sono tecniche di mitigazione per il sito web stesso, vale a dire l'identificazione e la password vincolanti in qualche modo sull'indirizzo di rete dei client e / o altri indicatori identificativi potrebbe fuoriuscire. In questo modo, lo sfruttamento delle credenziali effimere rubate è piuttosto limitato.