Ben ID / şifre bilgilerini depolamak için depolama mekanizması olarak JSON kullanırsanız, herhangi bir uyarı var mı?

2 Cevap php

Ben PHP giriş sistemi için sordu ve ben cevap var,

  1. lots of files tactics
    * aaa.txt(content is aaa-pass)
    * bbb.txt(content is bbb-pass)
    * and scandir.
  2. XML
  3. CSV
  4. MySQL
  5. SQLite
  6. ARMUT :: AUTH

But no one mentioned about JSON.
but I feel JSON is the best way for me.
Because it looks easy , and PHP has JSON dedicated built-in function.
So I am considering to choose JSON for my login system,
but I want to confirm that there is any demerit
if I use JSON for my login script.

Herkes herhangi görüşler var?

2 Cevap

JSON Bunun için başka bir düz metin biçiminde kadar iyidir. Sadece emin olmak not to store passwords in plain text. Sadece bir karma biçimde onları kaydedebilirsiniz. Ve karma zaman salt kullanmayı unutmayın. Ve, bu mümkün olduğunda, belge kök dışında bu dosyayı tutmaya çalışın, ya da en azından sunucu yapılandırması aracılığı erişimi reddetmek.

Ben kesinlikle iki önemli nedenden dolayı, size dezavantajları bir demet vermek istiyorum:

1) istemci oluyor şey, istemci böyle bir javascript yürütülmesi özellikle kod asla güvenme. Daha basit, kullanıcıların kolayca etkili yararsız kimlik oluşturma, kimlik doğrulama kodu değiştirebilirsiniz.

2) Sizin kullanıcı veritabanı doğrudan http erişilebilir ve düz metin olduğunu ve büyük olasılıkla kolay Betiğinizin kaynağından veya HTTP debugger ile gördü. Onlar yönetici olarak sona So sonra, onlar da oynamak için kullanıcı adları ve şifreleri tüm olacaktır.

Eğer bir giriş sistemine ihtiyacınız varsa, bir giriş sistemi kurmak. Ya da en azından geri ne olursa olsun http kimlik doğrulama yöntemleri web sunucusu destekler üzerinde düşer.

etiketler