 Tabela logowania + dane użytkownika |
| Tabela logowania + dane użytkownika |
 28.04.2013, 14:46:57
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 2.02.2013 Ostrzeżenie: (0%) 
 |
Siema!
Przeczytałem niedawno artykuł o którym nie mogę przestać myśleć... Chodzi o to, że np: tworząc tabele w bazie o nazwie users i trzymająć w niej: login, hasło, email, imie, nazwisko, miasto itd.. Warto ją rozbić na dwie części i połączyć je relacjami.. Chodzi o to, że login, haslo, email umieścić w tabeli, np: login, a imię, nazwisko, miasto itd w tabeli users. Powyższe rozbicie ma na celu utrudnienie kradzieży danych z bazy... Jak Wy się zapatrujecie na to? Teoretycznie, coś w tym jest, ale jeśli już włamał się do bazy, czy takie zabezpieczenie coś da? w sumie lepiej wiecej zabezpieczen niż mniej ale...  )dzeiki za odpowiedz 
|
 |
 
|
 |
|
30.04.2013, 14:41:32
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 508 Pomógł: 75 Dołączył: 2.11.2005 Skąd: Bydgoszcz Ostrzeżenie: (0%)
|
Utrudnienie owszem jest, lecz tylko w przypadku gdy ktoś nieumiejętnie pisze kod (podatny na SQL injection) lub ma luki w oprogramowaniu na serwerze. Jednak w takim przypadku rozbicie jest tylko utrudnieniem - kradzież jest kwestią czasu i słabsi włamywacze mogą po prostu odpuścić szybciej. Jednak przy pisaniu kodu z głową i minimalnym dbaniu o aktualne oprogramowanie na serwerze nie ma sensu zakrzątać sobie głowy takim rozbijaniem tabeli na dwie osobne.
|
|
|
|
tdr Tabela logowania + dane użytkownika 28.04.2013, 14:46:57 
!*! Cytat(tdr @ 28.04.2013, 15:46:57 ) Po... 28.04.2013, 14:55:10 tdr No właśnie też mnie to troszkę zdziwiło, dlatego w... 28.04.2013, 17:28:17  |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 19:43 |
