Будет ли использование одной базы данных для хэшей, солей и настроек клиента выставлять хэши клиентов?

Question

Будет ли использование одной базы данных для хэшей, солей и настроек клиента выставлять хэши клиентов?

0

Если у меня есть база данных XML на моем веб-сервере;

<Database>
    <Client sid="0123456789abcdefg" name="John Doe" email="[email protected]" hash="9876543210abcdefg" salt="abcdefg9876543210">
        <Setting>A Setting</Setting>
        <Setting>Another Setting</Setting>
    </Client>
    ...
</Database>

И я вхожу в систему с хешем и солью, извлекаю SID и перенаправляю на домашнюю страницу через PHP;

header("Location: home.html?sid=" . $sid);

И затем используйте SID в баре местоположения через JavaScript, чтобы получить пользовательские настройки из той же базы данных, я могу разоблачить хэш моих клиентов?

Есть ли лучший способ или более стандартный способ установки и получения пользовательских настроек в Интернете?

PS: Если у вас нет действительно веской причины, я действительно, действительно, действительно, не хочу использовать SQL. Я предпочитаю читать мои базы данных, и мне нравится осязаемость и универсальность XML.

Редактирование: после небольшого исследования я узнал, что PHP поддерживает систему хранения переменных SESSION []. Это идеально для меня, потому что я, по сути, использую сессии!

W3C говорит:

"Переменная сеанса PHP используется для хранения информации или изменения настроек для пользовательского сеанса. Переменные сеанса содержат информацию об одном отдельном пользователе и доступны для всех страниц в одном приложении".

Гораздо лучше, чем подвергать различные данные в адресной строке. знак равно

MrMysterious2502 09 янв. 2014, в 22:36

Источник

0

Вы не можете прочитать свою базу данных \ a * SQL ??
user557846 09 янв. 2014, в 21:27
0

Нет, это просто ... Ну, база данных XML - это файл . Вот и все. SQL - это интерфейс, который, на мой взгляд, совершенно не нужен, потому что и PHP, и JavaScript способны читать XML через DOM.
MrMysterious2502 10 янв. 2014, в 02:26
0

вы действительно не понимаете базы данных, если считаете, что они не нужны (назовите сайт любого размера, который их не использует), и * sql использует файлы для.
user557846 10 янв. 2014, в 03:09
0

Я думаю, что понимаю базы данных, и я думаю, что вы меня не поняли. Я имел в виду, что интерфейс, связанный с SQL, сложен и, откровенно говоря, устарел. Зачем мне использовать весь API для доступа к базе данных, когда я могу просто сослаться на свой красивый, аккуратный, маленький файл? Для этого проекта я использую HTML, CSS, JavaScript, jQuery и PHP. Было бы лучше, если бы я не использовал больше слоев абстракции, не так ли? Я имею в виду, какие преимущества может предложить SQL, чего нет у XML? Я уже пишу на 1..2..3..4..5..6 .. 6 языках. Еще один не повредит, правда?
MrMysterious2502 10 янв. 2014, в 03:56

Показать ещё 2 комментария

Теги:

php

javascript

html

xml

hash

1 ответ

Ещё вопросы

Вы не можете прочитать свою базу данных \ a * SQL ??
Нет, это просто ... Ну, база данных XML - это файл . Вот и все. SQL - это интерфейс, который, на мой взгляд, совершенно не нужен, потому что и PHP, и JavaScript способны читать XML через DOM.
вы действительно не понимаете базы данных, если считаете, что они не нужны (назовите сайт любого размера, который их не использует), и * sql использует файлы для.
Я думаю, что понимаю базы данных, и я думаю, что вы меня не поняли. Я имел в виду, что интерфейс, связанный с SQL, сложен и, откровенно говоря, устарел. Зачем мне использовать весь API для доступа к базе данных, когда я могу просто сослаться на свой красивый, аккуратный, маленький файл? Для этого проекта я использую HTML, CSS, JavaScript, jQuery и PHP. Было бы лучше, если бы я не использовал больше слоев абстракции, не так ли? Я имею в виду, какие преимущества может предложить SQL, чего нет у XML? Я уже пишу на 1..2..3..4..5..6 .. 6 языках. Еще один не повредит, правда?

kuroi neko · Accepted Answer · 2014-01-09T20-55-00.000Z

Пока ваш файл DB недоступен из HTTP (т.е. Заблокирован.htaccess или его эквивалентом) и другими протоколами (т.е. Не сидит в каталоге, доступном по анонимному FTP), единственный риск состоит в том, чтобы (случайно) позволить собирать хэш и соль кучу других данных, связанных с пользователем, и отправленных вашим клиентам.

Если у вас есть запросы, эквивалентные селектору SQL *, это может быть проблемой. Возможно, вы захотите перевести критические данные в другой файл DB и инкапсулировать обращения в интерфейс, предназначенный для регистрации пользователей и входа в систему, чтобы убедиться, что ни один другой фрагмент кода не сможет захватить их (даже по ошибке) из вашего основного DB.