Безопасность XML при регистрации на сайте - PullRequest
Новая
       1

Безопасность XML при регистрации на сайте

1 голос
/ 17 июня 2011

Я занимаюсь разработкой веб-сайта, в рамках которого пользователь может зарегистрироваться, используя свое имя и адрес электронной почты. Однако я ищу небольшой совет о том, как хранить эти данные наиболее безопасным способом.

Первоначально я думал сохранить их в XML-файле с использованием JSON, но это не совсем безопасно (по крайней мере, не так, как я намеревался это сделать).

В настоящее время я использую сервер .NET, но при необходимости я могу перейти на PHP, если это поможет.

Я открыт для любых советов, которые сообщество может предложить в отношении моей реализации.

Ответы [ 2 ]

1 голос
/ 17 июня 2011

Некоторые случайные заметки, поскольку это большая проблема, которую трудно просто поместить.

  • "в XML-файле с JSON" - это не имеет смысла, поскольку JSON и XML являются строковымина основе структур данных.Часто вы будете использовать XML или JSON, а не оба.Вам определенно не нужен файл .XML, содержащий данные JSON.Это то, для чего используется расширение .JSON.
  • С точки зрения безопасности, сохранение пользовательских кредитов в XML-файле (или любом файле) в файловой системе является хорошим способом взломать ваш сайт и ваши пользовательские кредиты.украден.Наиболее безопасным является хранение его в базе данных (например, MySQL или SQL Server) и шифрование конфиденциальных данных пользователя (пароли и т. Д.).Следующим лучше всего будет зашифровать этот файл XML.Недостатки в том, что это менее безопасная, менее гибкая и в целом ужасная практика в отношении производственных веб-сайтов, но люди успевают хуже, просто учась.Все крупные приложения будут хранить и получать доступ к пользовательским данным из баз данных.
  • Вы сказали, что пользователи "зарегистрируются".Это означает, что на вашей стороне будет какая-то продвинутая логика в отношении аутентификации, регистрации, ролей и т. Д. Все это будет намного проще в базе данных.

Лично я предлагаю вам ознакомиться с SQL Server Express .Вам не нужно покупать базу данных, и вы можете развернуть ее в виде файла, получая при этом все преимущества использования реальной базы данных.Обязательно зашифруйте пароли пользователей и любую другую конфиденциальную информацию о своих пользователях, которую вы храните.

Удачи!

0 голосов
/ 17 июня 2011

Если вы не хотите использовать базу данных, сохраните ее в зашифрованном файле. Формат не имеет значения.

...