我的问题可能是一个相当基本的痴心一片,但在这里不用反正:数据库用户详细信息安全
当上我的网站用户注册我应该存储他们的个人资料(姓名,地址等),在一个单独的他们的登录信息(用户名,密码哈希,盐)表,如果是这样,表之间应该有任何关系或链接?
我的问题可能是一个相当基本的痴心一片,但在这里不用反正:数据库用户详细信息安全
当上我的网站用户注册我应该存储他们的个人资料(姓名,地址等),在一个单独的他们的登录信息(用户名,密码哈希,盐)表,如果是这样,表之间应该有任何关系或链接?
将它们存储在单独的表中不会为安全性方面添加任何内容。
如果您决定由于某种原因单独存储它们,则应链接两个表以确定哪些登录信息属于谁。
你仍然需要以某种方式将它们连接起来,否则你不知道谁是谁,所以从安全的角度来看它是毫无意义的。
从安全角度来看,这并不重要。相反,你应该考虑数据库设计,这是值得谷歌搜索。
在您完成Google研究之后,这可能不会很明显。看看这个特别的注意事项12和15:
http://net.tutsplus.com/tutorials/other/top-20-mysql-best-practices/comment-page-1/#comments
呃,是吗?我甚至不知道你为什么问这个问题。很明显。 – Bojangles 2012-03-19 00:13:44
但是他们应该联系在一起吗? – SJB 2012-03-19 00:15:10
是的。除非将它们存储在同一个表中,否则还有哪些其他细节属于哪个用户? – Bojangles 2012-03-19 00:15:46