網站註冊期間的XML安全

Question

我正在開發一個網站，其中涉及用戶能夠使用他們的名字和電子郵件地址註冊。但是，我正在尋找一些建議，以便如何以最安全的方式存儲這些詳細信息。

我最初的想法是使用JSON將它們存儲在XML文件中，但這不是特別安全（至少不是我打算這麼做的方式）。

我目前使用的是.NET服務器，但如果需要的話，我可以交換到PHP，如果有幫助。

我接受社區可能​​提供的關於我的實施的任何建議。

Answer 1

如果您不想使用數據庫，請將其存儲在加密文件中。格式不重要。

Answer 2

一些隨機筆記，因爲這是一個大問題，很難簡單。

• 「在具有JSON的XML文件中」 - 這是沒有意義的，因爲JSON和XML都是基於字符串的數據結構。通常，您將使用XML 或 JSON，而不是兩者。您當然不希望包含JSON數據的.XML文件。這就是.JSON文件擴展名的用途。
• 就安全性而言，將用戶信用存儲在文件系統上的XML文件（或任何文件）中是一種很好的方法，可以使您的網站遭到黑客入侵，並且您的用戶被盜。最安全的是將其存儲在數據庫（如MySQL或SQL Server）中並加密敏感用戶數據（密碼等）。接下來最好的辦法是加密該XML文件。缺點是，對於製作網站而言，它的安全性較差，靈活性較差並且通常很糟糕，但人們在學習的過程中做得更糟。所有大型應用程序將存儲和訪問數據庫中的用戶數據。
• 你說用戶會「註冊」。這意味着就身份驗證，註冊，角色等而言，您將擁有一些高級邏輯。所有這些都將在數據庫中更容易。

就個人而言，我建議你在SQL Server Express閱讀起來。您不需要購買數據庫，並且可以將其部署爲文件，同時獲得使用真實數據庫的所有好處。只要確保加密用戶密碼和您存儲的有關用戶的任何其他敏感信息即可。

祝你好運！