网站注册期间的XML安全性

时间:2011-06-16 22:32:00

标签: security privacy

我正在开发一个网站,其中涉及用户可以使用他们的姓名和电子邮件地址进行注册。然而,我正在寻找一些关于如何以最安全的方式存储这些细节的建议。

我最初的想法是使用JSON将它们存储在XML文件中,但这不是特别安全(至少,不是我打算这样做的方式)。

我目前正在使用.NET服务器,但如果有必要,我可以交换到PHP,如果有帮助的话。

我愿意接受社区可能​​就我的实施提出的任何建议。

2 个答案:

答案 0 :(得分:1)

一些随机的注释,因为这是一个很大的问题,很难简单地说。

  • “在带有JSON的XML文件中” - 这没有任何意义,因为JSON和XML都是基于字符串的数据结构。通常你会使用XML JSON,而不是两者。您当然不希望包含JSON数据的.XML文件。这就是.JSON文件扩展名的用途。
  • 在安全性方面,在文件系统上的XML文件(或任何文件)中存储用户信用是一种很好的方法,可以让您的网站遭到入侵,并且您的用户可能会被窃取。最安全的是将其存储在数据库(例如MySQL或SQL Server)中并加密敏感的用户数据(密码等)。接下来最好是加密该XML文件。缺点是,就生产网站而言,它的安全性较低,灵活性较差且通常很糟糕,但人们在学习时做得更差。所有大型应用程序都将存储和访问数据库中的用户数据。
  • 你说用户会“注册”。这意味着,就身份验证,注册,角色等而言,您将拥有一些高级逻辑。所有这些在数据库中将更容易。

就个人而言,我建议您阅读SQL Server Express。您不需要购买数据库,您可以像文件一样部署它,同时获得使用真实数据库的所有好处。请务必加密用户密码以及您存储的有关用户的任何其他敏感信息。

祝你好运!

答案 1 :(得分:-3)

如果您不想使用数据库,请将其存储在加密文件中。格式无关紧要。

相关问题
最新问题