curiosità intellettuale su un file di testo

[KaNnA]

Ciao a tutti
in uno dei miei deliri affumicati mi è venuta in mente questa balzana idea:
in giro esistono degli hosting plan che non prevedono database di qualunque natura...quindi se uno volesse avere un sito con degli utenti che si registrano e fanno tutti i loro affaracci senza questa fondamentale risorsa, non potrebbe, amenochè non salvi tutte le varie variabili in un file di testo.
alternativa per niente sicura, dato che chiunque, una volta che conosce il nome del file, potrebbe tranquillamente scaricarlo e darsi un occhiata a tutti i vari user e pwd presenti.
Allora stavo pensando: avranno già fatto uno script che cambia il nome del file con dentro il nome degli utenti ogni tot, che so...ogni ora?
Se si, sapreste dirmi dove posso trovarlo che me lo vorrei studiare?
Se no, mi sapreste dire i vantaggi e gli svantaggi di un eventuale funzione apposita?
Grazie

[M4rko]

Secondo me conviene adottare una qualche altra soluzione

Ad esempio .htaccess per impedire il download dei file con una determinata estensione

Oppure salvare questo file di testo fuori dalla document root (accessibile quindi da script ma non per un download diretto)

O ancora, salvare questi file di testo con estensione .php, inserendo nella prima riga qualcosa del genere

codice:

<?php die('ciao ciao'); ?>

in modo che un eventuale tentativo di download tramite browser venga bloccato (i file .php vengono interpretati il codice viene eseguito, ma dopo il die() non si producono altri output). Ovviamente la routine che si preoccupa di leggere questo file.php dovrà semplicemente saltare la prima riga.

Detto questo, io personalmente sono dell'idea che usare i file di testo come database rappresenti il Male

Riguardo alla tua soluzione.. rimane comunque una soluzione insicura, perche il file di testo è sempre scaricabile. Non conoscere il nome è una falsa sicurezza ("security by obscurity" non funziona)