我开始设计一个在 Web 解决方案中使用的数据库,并想了解将密码(以及其他用户信息)存储在一个单独的表中是否有任何好处,该表与用户 id 表.
有一个学派认为,您应该尝试使用户凭据难以在数据库中找到,以使黑客更难获取此信息。
我认为这最终是错误的想法,因为一旦黑客进入您的数据库,他们卸载您的数据并找出它是什么就不会有太大问题,无论您有多少表和为了分散专栏你费了多少麻烦。
阻止黑客的正确位置是在防火墙之外。 您应该使数据库架构尽可能简单,以使其高效且可维护,并采取所有必要的预防措施来防止黑客对您的数据库进行任何访问。
为了保证敏感数据的安全,您应该做的另一件事是加密敏感数据。不要以纯文本形式保存密码或信用卡号码等内容。对此类数据元素使用强加密。