1

これは非常に単純な質問のように聞こえますが、コーディングを開始する前に、これを正しい方法で行っていることを確認したいと思います。すべてのユーザーに表示されますが、管理者として特定の権限レベルを持つユーザーのみがアクセスできる標準の Web サイト (可能であれば他のソフトウェア/プログラムを使用したくない) のタブをハードコードしようとしています。データベース ファイル (users.txt と呼ぶことにします) からすべてのユーザー情報を取得しています。したがって、これまでの私の思考プロセスは次のとおりです。データベースから各行全体を取得します。

だからここに私の質問があります: -まず、これはこれを行う正しい方法ですか?-データベースから完全な行を取得し、作成された変数に情報を保存するにはどうすればよいですか? DB から情報を 1 行ずつ取得して一時変数に保存し、ログインしているユーザーがその情報と一致するかどうかを確認したいと考えています。(これは、ユーザーがログインしてアクセス許可レベル情報を保存するときに最初に行われ、後でこのタブにアクセスしようとしたときに使用されると思います)。

前もって感謝します。

4

1 に答える 1

0

これは良い考えとは思えません。まず、SQLite などの実際のデータベースを使用することをお勧めします。また、ユーザーのアクセス許可をファイルに保存することは、セキュリティを確保する上で特に貧弱な方法だと思います (ユーザーはファイルを編集することしかできないため)。実際のデータベースを使用すると、検索せずにデータベースから直接ユーザー権限を抽出できます。さらに、選択したデータベースによっては、セキュリティのためにさまざまな整合性機能を使用できる場合があります。

情報をデータベースに入れ、ログインしたユーザーの情報を使用して正しいアクセス許可レベルを取得し、十分に高い場合はタブをロードすることをお勧めします。セキュリティのニーズに応じて、データベースに何らかの整合性チェックを適用し、外部ソースからタブをロードすることもできます (ただし、実際には、タブのコードをデバイス上で暗号化しておき、中央機関からキーを要求します)。

于 2013-06-27T10:11:16.590 に答える