Witam
zaczalem robic baze danych przykldaowa majaca udawac bank.
Mam tabele:
KLIENCI, BANKIER, KONTO, SALDO i LOGOWANIE.
Mam pytanie czy jets to dobrze zaplanowane. Chodzi mi o to czy dobrze zrobilem tworząc nową tabele dla zapisana hasła, mam na mysli LOGOWANIE ( tu znadja sie krotki : login i haslo). login znajduje sie takze oczywiscie w tableach KLIENCI, BANKIER i KONTO.
Moze lepiej umiescic hasla w tabalach KLIENCI I BANKIER??
Ale zalzy mi na bezpieczenstwie bo to motyw przwodni tej bazy, wiec moze zapisanie hasla w odzielnej tabeli i np zabronienie na dostep do niej zwyklym userom .to dobry pomysl?
Z drugiej strony chcialbym aby kazdy mogl sobie zmienic haslo.
Moze jakies pomysly?
Z gory dziekuje !!

Ja bym to zrobił w osobnej tabeli, ze względu na to, że z tabeli "KLIENCI, BANKIER, KONTO, SALDO i LOGOWANIE" będziesz korzystał częściej, co za tym idzie istnieje więcej możliwości dla potencjalnego włamywacza, aby użyć Code Injection (przy pytaniach do tejże bazy nie będzie mógł zapytać o dane z innej tabeli, która jest dużo bardziej ważna, moim zdaniem aniżeli ww., swoją drogą jak zakodujesz hasło w md5, jest ono praktycznie nie do złamania.)

Pozdrawiam

Dzieki o to mi chodzilo.
A teraz kolejny poroblem. Jestem troche zielony jezeli chodzi o robienie interaktywnej bazy dla wielu uzytkowników.
Nie wiem jak rozwiazać poroblem z prawami dostepu.Jak to najlepiej zrobic?
Narazie na posiomie tylko Postgresq bo o php to musze jeszcze duzo sie nauczyc.
Zrobilem grupy KLIENCI, BANIER. Dodałem do nich klika przykładowych userów.Nadalem im prawa SELECT do tabeli klienci. Oczywisice to jest za dobre. Nie wiem jak nadac uprwanienia w ten sposob:

[SQL] pobierz, plaintext 
GRANT SELECT ON KLIENCI TO KLIENCI;
[SQL] pobierz, plaintext 

ale tak aby każdy klient z tabeli KLIENCI mogł tylko wywolywac SELECT tylko do swoich danych a nie do calej tabeli. Np jak nadac uprawniena np. klientowi tomek(jego login to tomek).?