我有一个关于建立一个完全开源的网站的理论问题。 我想知道我是否可以编写一个网站代码,让我们说PHP,它既实用又透明,因此用户可以享受网站的功能,并阅读使网站成为可能的代码。
例如: index.php是一个用PHP编码的全功能索引页面 并且假设用户想要查看index.php的代码,这样他就可以100%确定服务器端所做的一切。
这样的事情会成为可能吗?
答案 0 :(得分:3)
所以让我做对了;您不仅要提供网站的源代码,还要证明任何访问者,该网站实际上是托管并运行在提供的代码上?
您可能能够制作看似相当令人信服的内容(直接通过浏览器公开系统中的内部文件?),但我不确定您是否可以正式证明您的声明。
想一想:即使您通过浏览器暴露了应用程序的内部内容,您仍然可以控制所显示的所有内容,那么您怎么可能让访问者相信他们所看到的不仅仅是假的复制出现类似于面向公众的网站?
无论如何,你为什么要这样做?是的,我知道你这是一个假设的问题,但让我们考虑一下实际的后果:假设你的目标是让你的用户信任你和你的服务,你可以通过遵循一些简单的规则来更轻松地实现这一目标。 p>
在某些时候,无论你做什么,它都归结为基本的信任。如果你表现得公开诚实,并且需要花一些时间来证明你认真对待安全(*见下文),那么人们通常很可能会信任你。为什么?因为人们一般都信任他人,只要他们看不到你欺骗他们的任何动机(这是否是明智的另一种讨论)。
(*)旁注:请 做 和 显示 您认真对待安全问题,don't just claim to do it!
如何?应用安全性最佳实践(更新的证书和加密,安全存储和敏感数据的处理等),并公开记录。对所采取的合理安全措施的良好描述将表明您知道自己在做什么,并且使您伪造它的可能性降低。
答案 1 :(得分:0)