分离用户表和密码表?

时间:2013-07-14 04:16:54

标签: php mysql security

我正在建立一个有望与Facebook轻松连接的网站(可能最终还有不同的服务),在阅读了一些关于如何处理这类事情的不同问题之后,一个常见的答案似乎就是存储一个标志告诉您每个用户的身份验证(如果他们通过Facebook登录或通过网站上的“正常”登录)。

这是有道理的,也是我正在考虑做的事情,但现在我的问题是:有一个单独的表存储正常登录用户的密码哈希是否安全/可接受,或者我应该只是为了让facebook用户可以将我的users表中与密码相关的列保留为null?

1 个答案:

答案 0 :(得分:0)

我个人会选择null选项作为只有一列的问题。如果您有多个列,那么如果存储可能会受到关注,那么移动到单独的表会更好。在您的问题中只有一列,您不必担心连接等等,这对查询性能有很大帮助。