Tabela logowania + dane użytkownika Opcje

[tdr]

Siema!
Przeczytałem niedawno artykuł o którym nie mogę przestać myśleć... Chodzi o to, że np: tworząc tabele w bazie o nazwie users i trzymająć w niej:
login, hasło, email, imie, nazwisko, miasto itd.. Warto ją rozbić na dwie części i połączyć je relacjami.. Chodzi o to, że login, haslo, email umieścić w tabeli, np: login, a imię, nazwisko, miasto itd w tabeli users.
Powyższe rozbicie ma na celu utrudnienie kradzieży danych z bazy... Jak Wy się zapatrujecie na to? Teoretycznie, coś w tym jest, ale jeśli już włamał się do bazy, czy takie zabezpieczenie coś da? w sumie lepiej wiecej zabezpieczen niż mniej ale... (IMG:style_emoticons/default/wink.gif) )
dzeiki za odpowiedz (IMG:style_emoticons/default/smile.gif)

[!*!]

Powyższe rozbicie ma na celu utrudnienie kradzieży danych z bazy.

A w którym miejscu? To nie ma nic wspólnego z bezpieczeństwem, ewentualnie wydajnością, choć to też zależy od budowy aplikacji.

[tdr]

No właśnie też mnie to troszkę zdziwiło, dlatego wolałem się doinformować (IMG:style_emoticons/default/smile.gif)

[franki01]

Utrudnienie owszem jest, lecz tylko w przypadku gdy ktoś nieumiejętnie pisze kod (podatny na SQL injection) lub ma luki w oprogramowaniu na serwerze. Jednak w takim przypadku rozbicie jest tylko utrudnieniem - kradzież jest kwestią czasu i słabsi włamywacze mogą po prostu odpuścić szybciej. Jednak przy pisaniu kodu z głową i minimalnym dbaniu o aktualne oprogramowanie na serwerze nie ma sensu zakrzątać sobie głowy takim rozbijaniem tabeli na dwie osobne.