【问题标题】:Best way to manage users without a DB [closed]在没有数据库的情况下管理用户的最佳方法 [关闭]
【发布时间】:2021-08-30 09:19:08
【问题描述】:

我正在为一家本地公司构建一个简单的 web 应用程序,该公司正在寻找一种方法来管理他们 10 名员工的轮班并从任何地方快速检查他们。

为了测试,我使用手动上传到页面的纯 txt 文件和基本解析器来检索用户(员工)及其数据,但出于明显的原因(安全漏洞),我正在寻找一种方法无需求助于数据库即可管理这些数据,因为这对于仅 10 名员工来说是一种资源浪费。

欢迎任何想法:D

P.S.:我实际上使用的是 js 脚本,但如果这意味着达到目标,我不介意使用 PHP 或任何其他语言

【问题讨论】:

  • 文本文件不是最糟糕的主意,只要你处理得好,即加密、访问控制和备份。

标签: javascript html parsing


【解决方案1】:

有多种方法,

  1. 您可以将用户详细信息存储在托管在 S3 存储桶上的 .json 文件中,并通过 S3 公共 URL 或 CloudFront 签名 URL 访问它。
  2. 在您的 Web 应用源包中的静态 JSON/XML 文件中硬编码所有 10 个用户的详细信息(不推荐)。
  3. 使用任何云数据库(dynamoDB、mariaDB 等)并通过 Lymda 功能访问它。 (最推荐)

【讨论】:

    【解决方案2】:

    由于您只存储用户名和轮班时间,我将使用 JSON 文件格式来存储此信息。您还可以加密任何敏感数据,但如果您要存储密码和其他敏感数据,那么也许您应该使用数据库。

    【讨论】:

    • 不会存储密码或任何其他敏感数据,仅存储班次和姓名/姓氏。那么当涉及到安全漏洞时,json 文件不应该表现得像 txt 吗?我的意思是你甚至不能使用它们在本地测试,因为任何浏览器都会停止脚本的执行......
    • 嗯,是的,它们的行为类似于 txt 文件,它只是一种有助于提高可读性的文本格式,并且可以轻松修改,因为它们具有键/值对,而不是仅存储批量的 txt。当涉及到安全性时,您可以只加密这些值。
    • 问题是浏览器不允许您使用本地存储中的文件。我需要尝试将其放在云存储服务中的某个位置
    • @Leon - 您是否要将 html/js/css 文件复制到计算机并使用file:/// 协议而不是 http/s 运行您的页面?如果你在某处没有网络服务器,他们怎么去quickly check them from anywhere
    • @Bravo 等一下,也许我没有把它说清楚:显然“db”文件会转到我将托管整个 webapp 的网络服务器:)
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-11-03
    • 1970-01-01
    • 2020-11-25
    • 2016-07-09
    • 1970-01-01
    相关资源
    最近更新 更多