txt文件聊天系统

Question

我有一个简单的朋友对朋友Facebook风格的聊天系统在我的网站上。当用户开始与朋友对话时，将根据用户的ID创建和命名新的.txt文件，例如142和153.txt。这是保存所有消息的地方。显然，这会带来巨大的安全风险，因为通过输入www.website.com/142和153.txt，每个人都可以看到这段对话。我怎样才能向公众隐瞒这些文件？我的网站快完成了，我最不想看到的就是它包含这样的安全风险，所以你们能想到这种聊天系统的其他问题吗，还是我应该开发其他类型的系统呢？

Answer 1

好吧，你可以通过考虑几件事来实现这一点：

1. 在保存聊天文件的目录中创建一个新的空白index.html，以避免入侵者检查存在哪些文件。
2. 尝试对文件名使用MD5函数，通过md5(id1andid2)，您可以简单地根据用户的真实id生成32位十六进制数，而且“我相信”很难预测。