※ 引述《ClubT (We will Wii)》之銘言： : 現在要幫公司的網站寫一個類似會員登入的功能 : 因為沒有資料庫的關係(網站是用外國的空間) 你們用的應該是普通的虛擬主機？ 其實外國空間便宜又有資料庫的很多。 會沒有資料庫感覺還滿摳的[汗] : 想請問一下 在沒有資料庫的情形 : 請問怎麼做會比較安全 : THANKS^^ 用檔案儲存的話，我能想到的處置方法有這幾種。 第一：把你的資料檔案放在web目錄之外，你的網頁被呼叫到時再去讀取 例如： /home/ClubT/WWW/ Web目錄 /home/ClubT/WWW/login.php 登入頁面 /home/ClubT/WebInclude/users.inc 使用者資料 第二：如果檔案必須放在Web目錄下，用.htaccess讓該目錄無法透過http讀取 詳細忘記了，好像是deny all什麼的… 甚至可以用mod rewrite之類的招數將呼叫移到別處，讓來訪者找不到檔案吃404。 第三：如果檔案必須放在Web目錄下，讓該檔案就算被外部讀取也不會跑出東西。 例如你用的是PHP，你的資料檔案可能會是 /home/ClubT/WWW/users.inc.php 在users.inc.php中定義一個很大的陣列放會員資料，但不輸出任何東西。當這個檔案單 獨被讀取時什麼都不會跑出來。 如果真的這樣做，你的會員量又很多的話，這種作法可能會有問題。反正只是舉例… 另外這種作法建議跟第二點合用。 其他的就是一些使用者密碼要存成hash還要加鹽之類的萬用小知識了。 -- 「是大環境要求的~畢竟沒有總受就沒有故事~╮(╯_╰)╭」 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.62.112.152 ※ 編輯: GALINE 來自: 61.62.112.152 (07/29 18:09)