我正在开发一个网站,其中涉及用户能够使用他们的名字和电子邮件地址注册。但是,我正在寻找一些建议,以便如何以最安全的方式存储这些详细信息。网站注册期间的XML安全
我最初的想法是使用JSON将它们存储在XML文件中,但这不是特别安全(至少不是我打算这么做的方式)。
我目前使用的是.NET服务器,但如果需要的话,我可以交换到PHP,如果有帮助。
我接受社区可能提供的关于我的实施的任何建议。
我正在开发一个网站,其中涉及用户能够使用他们的名字和电子邮件地址注册。但是,我正在寻找一些建议,以便如何以最安全的方式存储这些详细信息。网站注册期间的XML安全
我最初的想法是使用JSON将它们存储在XML文件中,但这不是特别安全(至少不是我打算这么做的方式)。
我目前使用的是.NET服务器,但如果需要的话,我可以交换到PHP,如果有帮助。
我接受社区可能提供的关于我的实施的任何建议。
如果您不想使用数据库,请将其存储在加密文件中。格式不重要。
为了在没有列出众多安全风险和隐患的情况下提出这个建议,这对OP来说是一种伤害。 – 2011-06-16 22:45:18
一些随机笔记,因为这是一个大问题,很难简单。
就个人而言,我建议你在SQL Server Express阅读起来。您不需要购买数据库,并且可以将其部署为文件,同时获得使用真实数据库的所有好处。只要确保加密用户密码和您存储的有关用户的任何其他敏感信息即可。
祝你好运!
嘿亚当。谢谢您的回复。我的意思是“注册”,就是你注册一个事业。就像当你注册时,登陆页面/ splash-site/under-contruction-website等等。我的网站非常简单,我没有任何后端。我在我的服务器上有MySQL,并且非常想知道如何在其中存储用户信用。我应该在哪里看?先谢谢你。 – 2011-06-16 22:50:04
阅读这个问题,他只需要存储姓名和电子邮件地址。先进的逻辑发挥作用击败我。 XML和/或JSON不影响安全性。数据库不一定比文件系统更安全。他当然会将加密文件保存在webroot之外。 – 2011-06-16 22:53:40
@Kenneth - 你说你没有“任何后端”,这让我有点困惑。你的意思是说你的服务器环境不支持服务器端脚本,比如PHP,C#或者类似的东西?这似乎与您的原始帖子相矛盾。在做了一个简单的Google搜索之后,我发现这个资源看起来很有价值:http://www.webassist.com/free-downloads/tutorials-and-training/database-for-php/让我知道如果它有助于回答你的一些问题。 – 2011-06-20 13:07:26
重新标记以排除jQuery。这不是一个jQuery问题。 – 2011-06-16 22:33:59
Kenneth,如果您发现我的答案在下面有帮助,请将其投票并/或将其标记为相应答案。如果您还有其他问题,请告诉我。谢谢。 – 2011-06-22 13:19:44