2
我的問題可能是一個相當基本的癡心一片,但在這裏不用反正:數據庫用戶詳細信息安全
當上我的網站用戶註冊我應該存儲他們的個人資料(姓名,地址等),在一個單獨的他們的登錄信息(用戶名,密碼哈希,鹽)表,如果是這樣,表之間應該有任何關係或鏈接?
A
回答
4
將它們存儲在單獨的表中不會爲安全性方面添加任何內容。
如果您決定由於某種原因單獨存儲它們,則應鏈接兩個表以確定哪些登錄信息屬於誰。
1
你仍然需要以某種方式將它們連接起來,否則你不知道誰是誰,所以從安全的角度來看它是毫無意義的。
2
從安全角度來看,這並不重要。相反,你應該考慮數據庫設計,這是值得谷歌搜索。
在您完成Google研究之後,這可能不會很明顯。看看這個特別的注意事項12和15:
http://net.tutsplus.com/tutorials/other/top-20-mysql-best-practices/comment-page-1/#comments
相關問題
- 1. 春季安全用戶詳細信息
- 2. 安全MYSQL連接詳細信息
- 3. 調用數據庫函數以更新用戶詳細信息
- 4. Spring安全客戶端詳細信息將作爲DaoAuthenticationProvider中的用戶詳細信息
- 5. 數據庫表詳細信息
- 6. 詳細信息不存入數據庫
- 7. 確保更新用戶詳細信息的Web服務安全
- 8. PHP不提交用戶的詳細信息到數據庫?
- 9. 用戶的詳細信息不顯示從MySQL數據庫
- 10. 無法將用戶註冊詳細信息插入數據庫
- 11. 將facebook用戶的詳細信息保存到數據庫
- 12. 來自數據庫的會話詳細信息的用戶名
- 13. 顯示關於數據庫用戶的詳細信息
- 14. Javascript,將用戶的詳細信息保存到數據庫
- 15. Crystal Reports詳細信息詳細信息
- 16. Android主詳細信息詳細信息
- 17. 用戶詳細信息表中的用戶認證詳細信息或單獨?
- 18. 客戶詳細信息
- 19. 從數據庫中獲取對象的詳細信息 - 保持ID安全
- 20. 以數據庫爲源的詳細信息獲取詳細元素的數量
- 21. 詳細信息數據綁定Winform詳細信息在新窗口中
- 22. Pinterest api - 獲取用戶詳細信息
- 23. 選擇用戶詳細信息
- 24. Get-ADGroupMember獲取用戶詳細信息?
- 25. 從Facebook登錄用戶詳細信息
- 26. ActiveDirectoryLdapAuthenticationProvider:獲取用戶詳細信息
- 27. ldap - 瞭解用戶的詳細信息
- 28. 從log.nsf獲取用戶詳細信息
- 29. 當前用戶登錄詳細信息
- 30. Google Api - 獲取用戶詳細信息
呃,是嗎?我甚至不知道你爲什麼問這個問題。很明顯。 – Bojangles 2012-03-19 00:13:44
但是他們應該聯繫在一起嗎? – SJB 2012-03-19 00:15:10
是的。除非將它們存儲在同一個表中,否則還有哪些其他細節屬於哪個用戶? – Bojangles 2012-03-19 00:15:46