我需要一些建议对PHP和web应用程序,我想创建一个系统,允许用户登录和写/读他们的文本。想象一个简单的网站,每个用户只能写或读一个简单的文本文件。
假设用户成功登录网站,PHP将检查用户名是否在数据库中。如果有匹配的用户/密码,PHP将显示一个巨大的文本区域,一个"写"按钮和一个"读"按钮。(也许实际上是另一个页面,或者使用Javascript动态修改站点)
现在,如果"写"按钮被按下,从巨大的文本区域的所有文本将写入服务器上的"[username].txt","读"按钮将读取"[username].txt"并粘贴到文本区域。
现在,技术细节:假设我们保存了用户/传递(可能在cookie中),当我们点击"写"按钮时,我可以看到我可以发送保存的用户/传递以及文本区域中的所有文本,以及有一个读/写变量指定"写"到POST方法,然后让PHP将所有文本写入"[username].txt"。
对于"read"按钮,我们指定user/pass和指定"read"的读写变量,服务器将读取"[username].txt"并将其放入文本区。
问题:
-
真正的网站实际上是这样做的吗?真正的网站是如何做到这一点的?
-
是否可以将文本区域中的文本发送到服务器而不指定用户/第二次传递到POST ?
如果我上面提到的有什么不正确的地方,请随时纠正。
您不必每次都传递用户名和密码信息,当然这是不安全的。
在真实的网站中,在用户登录后,服务器通常会向客户端发送一个令牌。
,当下一次客户端想要更新一些东西或做一些必须在登录后进行的工作时,客户端将发送令牌而不是用户名和密码给服务器。
在服务器端,令牌保存在内存或数据库中,并带有过期和信息,可以帮助服务器确认令牌是否为真,我们称其为令牌池。当服务器接收到令牌时,它只是查找令牌池以确保令牌是否可用。