любые способы сохранения пользовательской информации без БД

Question

У меня есть приложение, требующее входа в систему, но число пользователей, использующих приложение, не превышает 40. И в приложении я получаю некоторые данные из базы данных сервера sql, где у меня есть разрешение на чтение, также я могуне создавать таблицу в БД для проверки пользователя.

ALТак я не думаю, что будет хорошей идеей создать таблицу пользователя в другой базе данных на другом компьютере. (Например, я могу создать таблицу пользователя вmysql другая машина, но желательно ли это только для проверки пользователя)?

Теперь я просто сохраняю информацию о пользователе в файле .properties, любая другая хорошая идея?

Кстати, язык программыв моем приложении используется Java.

Answer 1

Я думаю, это хорошая идея, чтобы сохранить данные в файл в формате XML.Вы также сохраняете зашифрованный / хешированный пароль.Каждый раз, когда созданный новый пользователь добавляет блок как-то так:

<users>
...
...
<user>
  <username>first_user</username>
  <password>some_obfuscated_password</password>
  <permission>1,3,4</permission>
  <otherDetails>some detail </otherDetails>
</user>
</users>

Существуют стандартные библиотеки для анализа XML почти на всех языках.Не должно быть проблемой.И если кто-нибудь увидит файл, он не сможет получить пароль.Вы также можете использовать соль.

Answer 2

Храните ваши данные в файле;использовать операционную систему для блокировки и разблокировки перед чтением, если используется несколько экземпляров программы.Если это только одно приложение, вы можете обойтись с настройкой мьютекса (синхронизированный метод).