Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Tabela logowania + dane użytkownika
Forum PHP.pl > Forum > Bazy danych > MySQL
tdr
Siema!
Przeczytałem niedawno artykuł o którym nie mogę przestać myśleć... Chodzi o to, że np: tworząc tabele w bazie o nazwie users i trzymająć w niej:
login, hasło, email, imie, nazwisko, miasto itd.. Warto ją rozbić na dwie części i połączyć je relacjami.. Chodzi o to, że login, haslo, email umieścić w tabeli, np: login, a imię, nazwisko, miasto itd w tabeli users.
Powyższe rozbicie ma na celu utrudnienie kradzieży danych z bazy... Jak Wy się zapatrujecie na to? Teoretycznie, coś w tym jest, ale jeśli już włamał się do bazy, czy takie zabezpieczenie coś da? w sumie lepiej wiecej zabezpieczen niż mniej ale... wink.gif)
dzeiki za odpowiedz smile.gif
!*!
Cytat(tdr @ 28.04.2013, 15:46:57 ) *
Powyższe rozbicie ma na celu utrudnienie kradzieży danych z bazy.

A w którym miejscu? To nie ma nic wspólnego z bezpieczeństwem, ewentualnie wydajnością, choć to też zależy od budowy aplikacji.
tdr
No właśnie też mnie to troszkę zdziwiło, dlatego wolałem się doinformować smile.gif
franki01
Utrudnienie owszem jest, lecz tylko w przypadku gdy ktoś nieumiejętnie pisze kod (podatny na SQL injection) lub ma luki w oprogramowaniu na serwerze. Jednak w takim przypadku rozbicie jest tylko utrudnieniem - kradzież jest kwestią czasu i słabsi włamywacze mogą po prostu odpuścić szybciej. Jednak przy pisaniu kodu z głową i minimalnym dbaniu o aktualne oprogramowanie na serwerze nie ma sensu zakrzątać sobie głowy takim rozbijaniem tabeli na dwie osobne.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.