我的问题可能是一个非常愚蠢的问题,但无论如何都要进行:
当用户在我的网站上注册时,我应该根据他们的登录信息(用户名,密码哈希,盐)将他们的个人详细信息(姓名,地址等)存储在单独的表中,如果存在,是否存在任何关系或表之间的联系?
答案 0 :(得分:4)
将它们存储在单独的表中不会为安全方面添加任何内容。
如果您出于某种原因决定单独存储它们,则应链接两个表以确定哪些登录信息属于谁。
答案 1 :(得分:2)
从安全角度来看并不重要。相反,你应该考虑数据库设计,这值得谷歌搜索。
在您完成Google研究之后,这可能不是很明显。请看一下12和15的特别说明:
http://net.tutsplus.com/tutorials/other/top-20-mysql-best-practices/comment-page-1/#comments
答案 2 :(得分:1)
您仍然需要以某种方式链接它们,否则您无法知道谁从安全的角度来看这样做毫无意义。