1

認証のためにphpでファイルを書くのは悪い考えですか?

例:

ユーザーがログインフォームを送信します。資格情報が無効な場合、PHP は試行されたユーザー名としてファイル名を含む新しいファイルを書き込み、その内容には試行回数を含む変数が含まれます。次に、そのファイルは次のログイン試行に含まれ、ログイン試行回数が 2 回などの場合は、reCaptcha が表示されます。

このような手法に明らかな欠陥はありますか? ログイン試行などを保存するためにデータベースを使用することをほとんどの人が提案しているように見えます。

4

2 に答える 2

0

最終的に、データベースはメモリ内のデータベースを除いて、ファイルでも動作します。ファイルを自分で処理するのはあまり効率的ではありません。データベースは、データベースとフラット ファイルで言及されているように、自分でファイルを読み書きするときに直面するいくつかの複雑な問題を解決します。

于 2013-04-07T21:29:02.367 に答える
0

ファイルは、データベースの別の形式です。このソリューションを慎重に実装すれば、データベースを介して実装するかファイルを介して実装するかに実際の違いはありません。

問題は、ファイルを介してセッションを管理し、これを適切に行うためのすべてのコードを作成するための余分なオーバーヘッドです。

于 2013-04-07T21:17:21.147 に答える