基本上,我想创建一个受限制的HTML前端,以显示和编辑数据库中的字段。用户必须使用用户名和密码登录才能访问。您是将用户登录详细信息存储在同一数据库中,还是在单独的表中,或者存储在完全不同的数据库中?
答案 0 :(得分:3)
我将用户信息存储在同一个数据库中,我只是创建一个用户表来存储其用户名电子邮件和哈希密码。在将密码插入数据库之前,请确保对密码进行哈希处理和加盐处理。
答案 1 :(得分:1)
是的,我会将登录详细信息存储在同一数据库中。大多数框架就是这样的CMS做到了。由于必须与登录数据库建立某种连接才能使登录工作正常进行,因此相同的安全性考虑将适用于单独的数据库。
答案 2 :(得分:0)
当您有多个共享相同标识和授权模型的数据库应用程序时,可能需要一个单独的安全数据库。在开发单个应用程序时,可以将安全性数据放置在同一数据库中(但是,可以使用单独的架构)。
此外,用户详细信息和登录详细信息通常处于1:M关系,因此,两个表将是更灵活的解决方案。即用户可能具有内部登录名/密码以及OpenID或其他外部身份。