第一次在这里海报。
我是一名正在开发 Android 应用程序的大学生,该应用程序从用户那里收集位置数据并将其存储在服务器上以供以后检索。我的前端运行得相当好(收集数据并能够将其存储在本地或通过 POST 数据将其发送到我的 php 服务器)。
现在我只需要弄清楚如何在后端实现一个用户认证系统。我实际上并没有存储太多数据,只是存储用户凭据和与之链接的位置数据,所以我一直在回避使用成熟的 CMS 或某种后端框架。就像我说的那样,我仍然是一名学生,我会听取任何建议。
我最初的想法是只使用文件系统。当一个新用户创建一个帐户时,将使用他们的用户名创建一个新目录,并且他们的密码被散列并存储在一个单独的目录中,作为一个文件命名为沿着 newuser.pw 的行。当用户尝试登录时,会根据该文件检查他们的凭据,如果匹配,他们将被授予访问保存其位置数据的目录的权限,然后他们可以通过手机上的界面浏览该目录。
我对你们所有人的问题是,这个系统是不是太简单了。?它可以得到保护吗?如果是这样,你会怎么做?如果这听起来像是一场安全噩梦,你会建议什么样的后端框架/CMS?