那些遇到过的问题

我应该使用1个数据库进行发布,配置和身份验证还是将其拆分?

1 php mysql database security

我基于PHP和MySQL从头开始设计一个类似博客的网站系统.它基于这种结构:

  • 一切都有唯一的ID,称为实体ID或ENID.
    • 主表包含所有ENID,因此没有重复项.
    • 有四种类型的实体:帖子,修订,模块和用户
    • 这就是id.php可以被要求提供网站上的任何资源,并知道如何处理它.
  • 帖子被归类为一个模块.例如,文档,消息,事件等都属于单独的模块.
  • 帖子引用要显示给用户的修订表中的特定行.

我想知道,最好将四个实体和主表分开在不同的数据库中,还是最好将它们全部保存在一个数据库中?安全是首要任务.

Ser*_*sev 5

我没有看到如何将这些东西拆分为单独的数据库本身可以提高安全性.它只会使您的应用程序代码复杂化而无需任何必要.

将它们存储在同一个数据库中,并将您的安全工作集中在其他方面:防火墙,sql清理等.

将认证信息保存在同一个数据库中是绝对可以接受的.大多数人这样做.只需确保不以纯文本形式存储密码(您应该存储盐渍哈希).

归档时间:

查看次数:

59 次

最近记录:

14 年,4 月 前
相关归档
Mysql添加用户进行远程访问 128
在Objective-C中有类似于LINQ的东西吗? 20
数据库分析的体系结构 14
PHP随机排序的MySQL分页 11
存储密码和密码的方法很危险吗? 6
在iPhone上保护应用数据 6
我需要确保我的网络服务安全吗? 5
如何在数据库设计中对属性单元进行建模? 5
为什么 csrf 令牌通常存储在隐藏表单字段中? 5
如何从浏览器中删除"授权:基本用户名:密码"标题 2
难疑归档
如何在Java中生成特定范围内的随机整数? 3373
撤消git rebase 2965
为什么Python 3中的"1000000000000000在范围内(1000000000000001)"如此之快? 1890
使用JavaScript在下拉列表中获取选定的值? 1660
如何在Vim中进行不区分大小写的搜索 1579
在Git中撤消一个文件的工作副本修改? 1550
在C++中将int转换为字符串的最简单方法 1488
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
查找包含具有指定名称的列的所有表 - MS SQL Server 1090
如何在psql中切换数据库? 1029