gpt4 book ai didi

php - 将用户数据存储在单独的数据库中是否有任何额外的安全性?

转载 作者:搜寻专家 更新时间:2023-10-30 23:36:21 26 4
gpt4 key购买 nike

具体来说,我在 Web 应用程序上使用 PHP 和数据。

据我所知,访问用户数据的主要原因是:

  • 用于登录
  • 用于沟通,包括运输产品

在我看来,黑客最有可能感兴趣的数据类型是用户数据,因此需要额外保护。

这是一种可能的技术。我通常将 PDO 用于数据库工作,因此以下内容应适用于任何受支持的数据库。

  • 使用单个用户表创建数据库users
  • 创建一个仅限于数据库的用户
  • 相应地创建 PDO 对象
  • 在主登录脚本中,调用包含的脚本来验证用户。
    • 为了增加安全性,此脚本可能位于网络根目录之外?
  • 使用 session 变量做正常的事情。特别是存储相关的检索用户信息。
  • 继续处理主数据库中的其余数据

我认为并不是所有的托管服务器都可以轻松地在 Web 根目录之外存储任何内容。

我的大胆猜测是,如果用户数据库不是最常访问的数据的一部分,它就不太可能受到损害。

我还认为将用户数据与密码分开放在单独的表中也是一个好主意,但我会把它放到另一个问题中。

我并不是说这是一个完美的解决方案,但我正在寻找更好的保护。问题是:与将用户详细信息保存在主数据库中相比,这样的技术是否能提供更高的安全性?

最佳答案

您可以一起编写身份验证和授权服务。看看 OAuth。您使用此服务的用户名和密码进行身份验证,并且身份验证服务器可以生成允许访问您的服务的 token 。

https://en.wikipedia.org/wiki/OAuth

关于php - 将用户数据存储在单独的数据库中是否有任何额外的安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41887607/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com