exp*_*ora 10 mysql sql security database-design
是否更安全地创建一个包含用户信息的表和另一个用于密码的表,而不是使用相同的表来表示所有内容?
不,我会这样做:
id,用户名,密码.
其中id只是自动增量,username是varchar 20(左右,具体取决于你的需要),password是带有salt的MD5或SHA1哈希密码.
使用两个表只是没有意义.然后,您需要使用联接来获取数据.这只是一种不必要的负担.
不,我看不出这怎么能让它更安全.
实际上你应该避免存储密码.只需存储他们的盐渍哈希.
进一步阅读: