Sklep internetowy z baza na plikach *.txt Opcje

[treewood]

Widzialem kilka aplikacji e-commerce, ktore bazuja na plikach *.txt i zastanawiam sie nad bezpieczenstwem takich danych.

Co myslicie o tym by tworzac takie aplikacje trzymac dane klienta, produktow, kategorii, zamowien nie w bazie danych tylko w plikach.

Jesli uwazacie, ze to mozliwe i akceptowalne to jakie macie propozycje na to by te dane byly przechowywane bezpiecznie?

[pearl1985]

Moja rada jest następująca:

O ile to możliwe wszystkie tego typu aplikacje trzymaj w bazie o ile to możliwe i je hashuj tak jak napisał

Hasla w md5 -> to wiadomo  

Jeśli już korzystasz z plików txt jako bazy danych to staraj się trzymać tego typu dane poza www (chodzi o to by pliki były dostępne tylko wyłącznie dla serwera)

Jeśli chodzi o bezpieczeństwo to według swojego uznania. Ja przyjąłem taką taktykę że porównóję zawsze jakie user wysle do mnie dane typu przeglądarka, co akceptuje przeglądarka i jego ip (to zapobiegnie że jak ktoś dał komuś linka pełnego z id sesji a on będzie zalogowany to nie zobaczy prywatnych informacji, a prawdopodobieństwo że ktoś ma dokładnie takie same dane przeglądarki, co akceptuje jest moim zdaniem malutkie)

Jeśli chodzi o logowania to przyjąć taktykę że tylko jedna osoba może być w tym momencie na taki login zalogowana, i jak ktoś będzie próbował szperać to dawać mu ban-a na 1 godzinę.

To tyle jeśli chodzi o moje porady. Myślę, że one ci się przydadzą a ja natomiast przyjąłem powyżej wymienioną taktykę co do zabezpieczeń i jak na razie nie zdarzyło mi się aby tego typu prze ze mnie napisane skrypty miały jakie kolwiek problemy.