@IsaevDev

Можно ли хранить приватные данные пользователя в текстовых файлах вместо БД?

Допустим, есть некоторый текстовый/числовой id, который однозначно идентифицирует пользователя. Не важно откуда я его получаю
В папке /users лежат файлы *.json. Имя файла == id пользователя. Это некоторые настройки пользователя + информация - хэшированный пароль, эл. почта и тд.
На уровне nginx/apache запрещаем отдавать файлы json в принципе

Скажите, имеет ли такое решение право на существование? Есть ли здесь проблемы с безопасностью?
  • Вопрос задан
  • 695 просмотров
Решения вопроса 1
iamjack
@iamjack
PHP, JS developer
Скажите, имеет ли такое решение право на существование? Есть ли здесь проблемы с безопасностью?

имеет конечно. Проблем при должном конфиге сервера не будет.
Например, описанным способом работает Grav CMS вроде - она полностью flat file cms
С учетом что 1 файл = 1 юзер, то и проблем со скоростью для клиента не будет. Только в листингах юзеров конечно появятся
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Immortal_pony
@Immortal_pony
Решение имеет право на существование, именно так работают сессии в PHP.
Ответ написан
zooks
@zooks
Frontend
Будут проблемы со скоростью. Если нет бд, то можно использовать SQLite.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы