不使用php或nodeJs验证用户身份

时间:2014-03-12 08:40:34

标签: javascript php node.js security

如果您不想阅读我想要做的事情,请跳到“我的问题”部分:)

我的目标:

开发一个尽可能节省服务器性能的应用程序。 没有100%安全的东西,应用程序当然应该像它的编码一样安全。 然而,http://lavabit.com/的创始人实际上设法采取了他的安全措施,使其成为NSA安全(这显然是他不得不关闭它的原因)。

我的进步:

我已经发现了BackboneJS框架,它为我节省了大量的服务器端编码, 使用javascript模板,路由,输入验证,使用websockets进行客户端通信。

我的问题:

因为在服务器上安装节点或php本身就存在安全风险(这就是安全问题需要在新版本上修补的原因。)我想知道是否有办法在不被强制的情况下对用户进行身份验证安装nodeJs或PHP。

1 个答案:

答案 0 :(得分:0)

如果你能够使用HTTPS,那么你可以看看只使用Basic access authentication? Web服务器本身将进行身份验证 - more information on Basic Auth in Apache can be found here

我真的认为使用服务器端语言和cookie等获得的体验更丰富,并提供更好的用户体验。我不确定我理解你提到的安全风险[s] 。或者,如果安全性是您犹豫不决的事情,并且认为它会降低您的应用程序速度,那么您可能应该考虑以安全性不是问题的方式设计您的程序。