1

我知道这听起来像是一个非常简单的问题,但我想确保在开始编码之前以正确的方式处理这个问题。我正在尝试硬编码标准网站的选项卡(如果可能,我不想使用任何其他软件/程序),所有用户都可以看到该选项卡,但只能由具有特定权限级别的人(即管理员)访问。我从一个设置/包含以下内容的数据库文件(我们称之为 users.txt)中获取我的所有用户信息:-username -password -permission level。所以到目前为止,这是我对此的思考过程:从数据库中获取每一行,如果(权限级别!= 1)然后(弹出警报消息并将用户带回主页)。

所以这是我的问题:-首先,这甚至是正确的方法吗?-如何从数据库中获取完整的行并将信息存储在创建的变量中?我想尝试逐行从数据库中获取信息,并将它们存储在临时变量中,看看登录的用户是否与该信息匹配。(我想这会在用户登录并存储权限级别信息以供以后在他们尝试访问此选项卡时使用时首先出现)。

提前致谢。

4

1 回答 1

0

这听起来不是个好主意。首先我会推荐使用一个实际的数据库,例如 SQLite。我还认为将用户权限存储在文件中是确保安全性的一种特别糟糕的方式(因为用户只能编辑文件)。使用真实数据库将允许您直接从数据库中提取用户权限,而无需搜索。此外,根据您选择的数据库,您可以使用各种完整性功能来确保安全。

我建议您将信息放入数据库,然后使用登录用户的信息来拉取正确的权限级别,如果它足够高,请加载选项卡。根据您的安全需求,您还可以对数据库执行某种完整性检查并从外部源加载选项卡(尽管实际上您会在设备上保持选项卡的代码加密并从中央机构申请密钥)。

于 2013-06-27T10:11:16.590 回答