网站注册期间的XML安全

Question

我正在开发一个网站，其中涉及用户能够使用他们的名字和电子邮件地址注册。但是，我正在寻找一些建议，以便如何以最安全的方式存储这些详细信息。

我最初的想法是使用JSON将它们存储在XML文件中，但这不是特别安全（至少不是我打算这么做的方式）。

我目前使用的是.NET服务器，但如果需要的话，我可以交换到PHP，如果有帮助。

我接受社区可能​​提供的关于我的实施的任何建议。

Answer 1

如果您不想使用数据库，请将其存储在加密文件中。格式不重要。

Answer 2

一些随机笔记，因为这是一个大问题，很难简单。

• “在具有JSON的XML文件中” - 这是没有意义的，因为JSON和XML都是基于字符串的数据结构。通常，您将使用XML 或 JSON，而不是两者。您当然不希望包含JSON数据的.XML文件。这就是.JSON文件扩展名的用途。
• 就安全性而言，将用户信用存储在文件系统上的XML文件（或任何文件）中是一种很好的方法，可以使您的网站遭到黑客入侵，并且您的用户被盗。最安全的是将其存储在数据库（如MySQL或SQL Server）中并加密敏感用户数据（密码等）。接下来最好的办法是加密该XML文件。缺点是，对于制作网站而言，它的安全性较差，灵活性较差并且通常很糟糕，但人们在学习的过程中做得更糟。所有大型应用程序将存储和访问数据库中的用户数据。
• 你说用户会“注册”。这意味着就身份验证，注册，角色等而言，您将拥有一些高级逻辑。所有这些都将在数据库中更容易。

就个人而言，我建议你在SQL Server Express阅读起来。您不需要购买数据库，并且可以将其部署为文件，同时获得使用真实数据库的所有好处。只要确保加密用户密码和您存储的有关用户的任何其他敏感信息即可。

祝你好运！