hta*_*irt 5 authentication profile model ruby-on-rails
在许多教程中(尤其是用于身份验证的教程),演讲者说要将用户身份验证和配置文件信息放在称为“用户”的同一表(模型)中。
我的问题很简单:将所有内容放在一张桌子中是否安全?(奖金:这是最佳做法吗?)
我建议将身份验证信息(电子邮件,密码,盐,...)和配置文件信息(名字,姓氏,出生日期,位置,性别等)分开,分为两种模型:用户(用于身份验证)和配置文件,并通过has_one / belongs_to关联链接模型。
我错了吗?你对我有什么建议?
谢谢。
如果要遵循数据库规范化,则应分离表。但是,有时它不是最好的选择...例如,如果您的表users只有email,password(用于身份验证)和name。我不会创建profile用于存储的表格name,对吗?
因此,将取决于您的要求来做出设计决策。
我发现这个有趣的讯息吧,在那里@D罗迪斯解释这三种不同的方法的优点和缺点:Storing User Profile in Users Table,Storing User Profile in User_Profile Table 1-1 relationship to users和Storing User Profile as properties and values in tables。
希望对您有帮助...
| 归档时间: |
|
| 查看次数: |
859 次 |
| 最近记录: |