我正在開發一個網站,其中涉及用戶能夠使用他們的名字和電子郵件地址註冊。但是,我正在尋找一些建議,以便如何以最安全的方式存儲這些詳細信息。網站註冊期間的XML安全
我最初的想法是使用JSON將它們存儲在XML文件中,但這不是特別安全(至少不是我打算這麼做的方式)。
我目前使用的是.NET服務器,但如果需要的話,我可以交換到PHP,如果有幫助。
我接受社區可能提供的關於我的實施的任何建議。
我正在開發一個網站,其中涉及用戶能夠使用他們的名字和電子郵件地址註冊。但是,我正在尋找一些建議,以便如何以最安全的方式存儲這些詳細信息。網站註冊期間的XML安全
我最初的想法是使用JSON將它們存儲在XML文件中,但這不是特別安全(至少不是我打算這麼做的方式)。
我目前使用的是.NET服務器,但如果需要的話,我可以交換到PHP,如果有幫助。
我接受社區可能提供的關於我的實施的任何建議。
如果您不想使用數據庫,請將其存儲在加密文件中。格式不重要。
爲了在沒有列出衆多安全風險和隱患的情況下提出這個建議,這對OP來說是一種傷害。 – 2011-06-16 22:45:18
一些隨機筆記,因爲這是一個大問題,很難簡單。
就個人而言,我建議你在SQL Server Express閱讀起來。您不需要購買數據庫,並且可以將其部署爲文件,同時獲得使用真實數據庫的所有好處。只要確保加密用戶密碼和您存儲的有關用戶的任何其他敏感信息即可。
祝你好運!
嘿亞當。謝謝您的回覆。我的意思是「註冊」,就是你註冊一個事業。就像當你註冊時,登陸頁面/ splash-site/under-contruction-website等等。我的網站非常簡單,我沒有任何後端。我在我的服務器上有MySQL,並且非常想知道如何在其中存儲用戶信用。我應該在哪裏看?先謝謝你。 – 2011-06-16 22:50:04
閱讀這個問題,他只需要存儲姓名和電子郵件地址。先進的邏輯發揮作用擊敗我。 XML和/或JSON不影響安全性。數據庫不一定比文件系統更安全。他當然會將加密文件保存在webroot之外。 – 2011-06-16 22:53:40
@Kenneth - 你說你沒有「任何後端」,這讓我有點困惑。你的意思是說你的服務器環境不支持服務器端腳本,比如PHP,C#或者類似的東西?這似乎與您的原始帖子相矛盾。在做了一個簡單的Google搜索之後,我發現這個資源看起來很有價值:http://www.webassist.com/free-downloads/tutorials-and-training/database-for-php/讓我知道如果它有助於回答你的一些問題。 – 2011-06-20 13:07:26
重新標記以排除jQuery。這不是一個jQuery問題。 – 2011-06-16 22:33:59
Kenneth,如果您發現我的答案在下面有幫助,請將其投票並/或將其標記爲相應答案。如果您還有其他問題,請告訴我。謝謝。 – 2011-06-22 13:19:44