我正在创建一个网站。它不是一个wordpress网站。我想为访问我网站的用户创建用户名和密码。获取注册。 我是否应该使用数据库? 或Web服务器提供的帐户?。我对此没有任何了解。 此外,当我成功登录时,如何为每个显示其姓名和个人资料的用户显示不同的页面 我知道需要PHp但是如何。 我在互联网上搜索没有找到任何有用的信息
答案 0 :(得分:0)
你绝对应该使用数据库。有许多提供此类功能的php库和框架,请查看此问题Role Based Access Control以获取一些有用的指示。
网上有很多教程向您展示这些机制的工作原理,当然还有SO问题答案中提到的不同图书馆的示例页面。
可以使用扩展版本here找到可以帮助您了解整个机制的完整示例here。
对于存储,除数据库外,您还可以使用文件。例如,Linux通常使用文件来存储用户凭据(/etc/passwd用于标识数据,/etc/shadow用于密码,etc/groups用于用户组信息。虽然比数据库更难做到 - 需要管理并发写访问,你必须保护文件不被下载等。
对于文件和数据库都有一个常量:永远不会以明文形式存储密码,而是使用“salted hash”。这样,如果您的系统破解,至少您的用户密码将是安全的。