TXT файловая система чата
У меня на сайте есть простая система чата в стиле Facebook. Когда пользователь начинает беседу с другом, создается новый файл .txt, имя которого основывается на идентификаторах пользователей, например 142and153.txt. Здесь все сообщения сохраняются. Очевидно, что это создает огромный риск для безопасности, потому что каждый может увидеть этот разговор, зайдя на сайт www.website.com/142and153.txt. Как я могу скрыть файлы от общественности? Мой сайт почти закончен, и последнее, что я хочу, это то, что он содержит угрозы безопасности, подобные этой, так что вы, ребята, можете подумать о других проблемах с этим типом системы чата, или я должен просто разработать другую систему?
Решение
Ну, вы можете достичь этого, рассмотрев несколько вещей:
- создайте новый пустой файл index.html в каталоге, в котором сохраняются ваши файлы чата, чтобы злоумышленники не могли проверить, какие файлы там находятся
- попробуйте использовать функцию MD5 для имени файла, с помощью md5 (id1andid2) вы можете просто сгенерировать шестнадцатеричное число из 32 цифр на основе реального идентификатора пользователя, и это «я считаю» очень трудно предсказать.
Другие решения
Других решений пока нет …
detector