Sono principalmente uno sviluppatore ASP.NET ma questa domanda si applica in realtà indipendentemente dalla lingua. Quindi, ovviamente, è una buona idea prevenire gli attacchi esterni che derivano anche da attacchi di sequestro di sessione e csrf. Ma che dire degli attacchi interni quando i dati coinvolti sono temporanei, necessari per l'intera sessione ma anche sensibili e meritevoli di furto? C'è naturalmente solo l'assunzione di persone fidate, ma diciamo che non si applica.
Supponiamo che tu abbia già le revisioni del codice e le severe autorizzazioni di accesso ai dati di produzione per prevenire il furto da parte degli sviluppatori. L'applicazione crittografa i dati sensibili prima di archiviarli per impedire il furto di dbas.
Come si proteggono i dati sensibili temporanei contro gli amministratori del server Web? Sembra che possano recuperare le informazioni ispezionando i registri del server Web, lo sniffing del traffico e l'ispezione dei contenuti della memoria del processo. Naturalmente direi che gli amministratori del server web di produzione non hanno accesso al codice sorgente non elaborato.