第一次海报在这里。
我是一名大学生,现在正在开发一个Android应用程序,该应用程序从用户那里收集位置数据并将其存储在服务器上以供以后检索。 我的前端运行得相当不错(收集数据并能够将其存储在本地或通过 POST 数据发送到我的 php 服务器)。
现在我只需要弄清楚如何在后端实现用户身份验证系统。 我真的没有存储太多数据,只是用户凭据和与之链接的位置数据,所以我有点回避使用成熟的CMS或某种后端框架。 就像我说的,我仍然是一名学生,我会倾听任何建议。
我最初的想法是只使用文件系统。 当新用户创建帐户时,将使用其用户名创建一个新目录,并且其密码将散列并存储为单独的目录中,作为沿 newuser.pw 行命名的文件。 当用户尝试登录时,将根据此文件检查其凭据,如果匹配,则授予他们访问其目录的权限,其中包含其位置数据,然后他们可以通过手机上的界面浏览这些数据。
我要问大家的问题是,这个系统是不是太简单了。它是否能够得到保护,如果是这样,您将如何做到这一点? 如果这听起来像是一场安全噩梦,你会建议什么样的后端框架/CMS?
我以前做过这个。您可以收集要在服务器上.TXT的数据。或者将数据存储在设备上的TXT中并定期上传。您将存储哪些数据?