我不喜欢使用sql数据库。我想建立一个登录系统。如果有一个带有密码的passwords.php文件而不是将它们放在数据库中,是否存在安全问题?我认为因为php是服务器端,没有人应该能够访问passwords.php中的php代码,但我知道什么?
答案 0 :(得分:1)
不,没问题。实际上这就是.htpasswd存储密码的方式。
但它使得添加,删除或编辑它们的次数远远超过它所需的范围。
数据库快速,简单且易于使用。你应该使用一个。
总而言之,如果你有一小组不变的用户(例如,你只为自己和你的朋友制作东西),那么基于文件的密码存储可能没问题(假设适当的加密和东西)。否则,请使用DB。