2
我的问题可能是一个相当基本的痴心一片,但在这里不用反正:数据库用户详细信息安全
当上我的网站用户注册我应该存储他们的个人资料(姓名,地址等),在一个单独的他们的登录信息(用户名,密码哈希,盐)表,如果是这样,表之间应该有任何关系或链接?
A
回答
4
将它们存储在单独的表中不会为安全性方面添加任何内容。
如果您决定由于某种原因单独存储它们,则应链接两个表以确定哪些登录信息属于谁。
1
你仍然需要以某种方式将它们连接起来,否则你不知道谁是谁,所以从安全的角度来看它是毫无意义的。
2
从安全角度来看,这并不重要。相反,你应该考虑数据库设计,这是值得谷歌搜索。
在您完成Google研究之后,这可能不会很明显。看看这个特别的注意事项12和15:
http://net.tutsplus.com/tutorials/other/top-20-mysql-best-practices/comment-page-1/#comments
相关问题
- 1. Spring安全客户端详细信息将作为DaoAuthenticationProvider中的用户详细信息
- 2. PHP不提交用户的详细信息到数据库?
- 3. 将facebook用户的详细信息保存到数据库
- 4. 无法将用户注册详细信息插入数据库
- 5. Javascript,将用户的详细信息保存到数据库
- 6. Android主详细信息详细信息
- 7. Crystal Reports详细信息详细信息
- 8. 用户详细信息表中的用户认证详细信息或单独?
- 9. 客户详细信息
- 10. 从数据库中获取对象的详细信息 - 保持ID安全
- 11. 以数据库为源的详细信息获取详细元素的数量
- 12. 详细信息数据绑定Winform详细信息在新窗口中
- 13. SPNEGO获取用户详细信息
- 14. 搜索用户详细信息表格
- 15. 从log.nsf获取用户详细信息
- 16. Flurry国家级用户详细信息
- 17. 从MGTwitterEngine获取用户详细信息
- 18. 当前用户登录详细信息
- 19. Seam LDAP,更新用户详细信息
- 20. ActiveDirectoryLdapAuthenticationProvider:获取用户详细信息
- 21. 选择用户详细信息
- 22. Get-ADGroupMember获取用户详细信息?
- 23. ldap - 了解用户的详细信息
- 24. 如何从数据库中获取数据的详细信息?
- 25. Eloqua - 使用REST API提取LastModifiedBy安全组的详细信息
- 26. Ngx数据表行详细信息
- 27. Restkit核心数据详细信息
- 28. Cookie详细信息 - 名称和数据
- 29. 使用Ajax的Spring安全性 - 已记录的用户详细信息
- 30. 使用ajax发送联系人详细信息到数据库
呃,是吗?我甚至不知道你为什么问这个问题。很明显。 – Bojangles 2012-03-19 00:13:44
但是他们应该联系在一起吗? – SJB 2012-03-19 00:15:10
是的。除非将它们存储在同一个表中,否则还有哪些其他细节属于哪个用户? – Bojangles 2012-03-19 00:15:46