txt文件聊天系統

Question

我在我的網站上有這個簡單的朋友對朋友的Facebook風格的聊天系統。當用戶與朋友開始對話時，會根據用戶的ID創建和命名新的.txt文件，例如142和153.txt。這是保存所有消息的地方。顯然這會造成巨大的安全風險，因爲每個人都可以通過輸入www.website.com/142and153.txt來查看此對話。我如何隱藏公開的文件？我的網站幾乎已經完成了，我最不想要的是它包含了這樣的安全風險，所以你們可以考慮這種聊天系統的其他問題，還是應該開發其他類型的系統？

Answer 1

那麼，你可以做到這一點考慮幾件事情：

1. 在您的聊天文件被保存，防止入侵者檢查出的文件是什麼目錄下新建一個空白的index.html有
2. 嘗試使用MD5函數作爲文件名，通過md5（id1andid2），你可以簡單地根據用戶的真實ID生成一個32位數的十六進制數，而'我相信'很難預測。