我正在开发一个Android应用程序,其中我需要为服务器上的每个用户保存数据库文件。我需要知道根据登录ID和密码为每个用户生成唯一文件名的正确方法是什么,以便在不暴露用户密码的情况下将文件存储在服务器上,以便以后可以正确地获取它。 截至目前,我在服务器上使用一个简单的脚本来上传文件:
<?php
$file_path = "uploads/";
$file_path = $file_path . basename( $_FILES['uploaded_file']['name']);
if(move_uploaded_file($_FILES['uploaded_file']['tmp_name'], $file_path)) {
echo "success";
} else{
echo "fail";
}
&GT;
感谢。
答案 0 :(得分:1)
您应该使用包含用户名和密码的字符串的哈希码。使用此解决方案,密码不会暴露:
String dbFileName = (userName + password).hashCode() + ".db"; // java
$dbFileName = hash('ripemd160', $userName.$password).".db"; //php