用php编写文件进行身份验证是一个坏主意吗?
一个例子:
用户提交登录表单。如果凭据无效,PHP 会写入一个新文件,文件名作为尝试的用户名,内容将包含一个包含尝试次数的变量。然后该文件将包含在下一次登录尝试中,如果登录尝试= 2 或其他,则显示 reCaptcha。
这种技术有什么明显的缺陷吗?我看到大多数建议使用数据库来存储登录尝试等,我这样做没有问题,但我只是好奇。
问问题
57 次
文件只是数据库的另一种形式。如果您仔细实施此解决方案,则通过数据库或通过文件实施此解决方案没有真正的区别。
问题是通过文件管理会话并编写所有代码以正确执行此操作的额外开销。
最后,数据库也对文件进行操作,但内存中的数据库除外。自己处理文件效率不高。数据库解决了您在自己写入/读取文件时将面临的一些复杂问题,例如这里提到的数据库与平面文件