我想创建一个帐户系统,让用户注册,然后根据订阅类型(免费/付费)访问特定内容。
系统应该像这样工作:
1)用户在网页中注册,使用表单执行 POST请求到作为服务发布的Google脚本,并链接到Google电子表格。 2)使用 doPost()方法,在Google电子表格中收集来自注册(邮件,名称,密码...)的数据。 3)在另一个网页上,用户可以登录,使用执行 GET请求的表单查看用户名和密码的Google脚本,如果匹配,则会重新启动不同的内容取决于订阅的类型(免费/付费)。
具体的相关问题是: A)有哪些安全威胁?我的意思是,我不是专家,但对我来说似乎没有在网络上传播信息的风险(电子表格只会分享给我),我无法想到注射或数据嗅探的方法......但正如我所说,我不是专家。
B)道德缺失是什么?因为他们会注册,我会看到他们所有的数据,还有用户名和密码......
C)我没看到的其他问题?即使是建议或其他使用方法,这一点在我看来也那么容易和顺利(我可以毫无问题地使用Google API,HTML和JS)......太好了,太真实了!
已经感谢耐心阅读这一切!
答案 0 :(得分:1)
你可以像你说的那样使用Google驱动器创建一个帐户系统,我知道这听起来好得令人难以理解。你被黑客攻击的唯一方法就是你的计算机上有恶意软件,因为它几乎很难(>黑客攻击全能的Google.just确保您的工作环境(计算机)是安全的恶意软件,因为这是您可以被攻陷的唯一方式(也是浏览器设置)。不仅仅是你还好。