推 ClubT:感謝指教^^ 07/30 00:02
※ 引述《ClubT (We will Wii)》之銘言:
: 現在要幫公司的網站寫一個類似會員登入的功能
: 因為沒有資料庫的關係(網站是用外國的空間)
你們用的應該是普通的虛擬主機?
其實外國空間便宜又有資料庫的很多。
會沒有資料庫感覺還滿摳的[汗]
: 想請問一下 在沒有資料庫的情形
: 請問怎麼做會比較安全
: THANKS^^
用檔案儲存的話,我能想到的處置方法有這幾種。
第一:把你的資料檔案放在web目錄之外,你的網頁被呼叫到時再去讀取
例如:
/home/ClubT/WWW/ Web目錄
/home/ClubT/WWW/login.php 登入頁面
/home/ClubT/WebInclude/users.inc 使用者資料
第二:如果檔案必須放在Web目錄下,用.htaccess讓該目錄無法透過http讀取
詳細忘記了,好像是deny all什麼的…
甚至可以用mod rewrite之類的招數將呼叫移到別處,讓來訪者找不到檔案吃404。
第三:如果檔案必須放在Web目錄下,讓該檔案就算被外部讀取也不會跑出東西。
例如你用的是PHP,你的資料檔案可能會是
/home/ClubT/WWW/users.inc.php
在users.inc.php中定義一個很大的陣列放會員資料,但不輸出任何東西。當這個檔案單
獨被讀取時什麼都不會跑出來。
如果真的這樣做,你的會員量又很多的話,這種作法可能會有問題。反正只是舉例…
另外這種作法建議跟第二點合用。
其他的就是一些使用者密碼要存成hash還要加鹽之類的萬用小知識了。
--
「是大環境要求的~畢竟沒有總受就沒有故事~╮(╯_╰)╭」
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.62.112.152
※ 編輯: GALINE 來自: 61.62.112.152 (07/29 18:09)