Задать вопрос
@IsaevDev
linux

Можно ли хранить приватные данные пользователя в текстовых файлах вместо БД?

Допустим, есть некоторый текстовый/числовой id, который однозначно идентифицирует пользователя. Не важно откуда я его получаю
В папке /users лежат файлы *.json. Имя файла == id пользователя. Это некоторые настройки пользователя + информация - хэшированный пароль, эл. почта и тд.
На уровне nginx/apache запрещаем отдавать файлы json в принципе

Скажите, имеет ли такое решение право на существование? Есть ли здесь проблемы с безопасностью?
  • Вопрос задан
  • 692 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
iamjack
@iamjack
PHP, JS developer
Скажите, имеет ли такое решение право на существование? Есть ли здесь проблемы с безопасностью?

имеет конечно. Проблем при должном конфиге сервера не будет.
Например, описанным способом работает Grav CMS вроде - она полностью flat file cms
С учетом что 1 файл = 1 юзер, то и проблем со скоростью для клиента не будет. Только в листингах юзеров конечно появятся
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ответы на вопрос 2
Immortal_pony
@Immortal_pony
Решение имеет право на существование, именно так работают сессии в PHP.
Ответ написан
3 комментария
3 комментария
zooks
@zooks
Frontend
Будут проблемы со скоростью. Если нет бд, то можно использовать SQLite.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Найти ошибку flutter_map
26 апр. 2024, в 05:31
1000 руб./за проект
Разработать электронику для весов с Wi-Fi
26 апр. 2024, в 01:22
1000 руб./в час
Очень срочно нужно помочь запустить программу с UI
26 апр. 2024, в 00:13
1000 руб./за проект
Ещё заказы