我的网站上有这个简单的朋友对朋友的Facebook风格聊天系统。当用户与朋友开始对话时,将创建新的.txt文件并根据用户的ID进行命名,例如142and153.txt。这是保存所有消息的地方。显然,这会产生巨大的安全风险,因为每个人都可以通过输入www.website.com/142and153.txt看到这个对话。如何隐藏公共文件?我的网站几乎已经完成,我想要的最后一件事就是它包含这样的安全风险,所以你们能想到这种聊天系统的其他问题,还是我应该开发其他类型的系统?
答案 0 :(得分:0)
嗯,你可以通过考虑几件事来实现这个目标: