0

我正在开发一个 android 应用程序,我需要在其中保存服务器上每个用户的数据库文件。我需要知道根据登录 ID 和密码为每个用户生成唯一文件名的正确方法是什么,以便在不暴露用户密码的情况下将文件存储在服务器上,以便以后可以正确取回它。到目前为止,我正在服务器上使用一个简单的脚本来上传文件:

<?php

$file_path = "uploads/";

$file_path = $file_path . basename( $_FILES['uploaded_file']['name']);
if(move_uploaded_file($_FILES['uploaded_file']['tmp_name'], $file_path)) {
    echo "success";
} else{
    echo "fail";
}

?>

谢谢。

4

1 回答 1

1

您应该使用包含用户名和密码的字符串的哈希码。使用此解决方案,密码不会暴露:

String dbFileName = (userName + password).hashCode() + ".db"; // java
$dbFileName = hash('ripemd160', $userName.$password).".db"; //php
于 2013-10-05T11:07:02.510 回答