Следует ли хранить данные для входа в систему в той же базе данных, что и ваш сайт?

Question

По сути, я хочу создать ограниченный HTML-интерфейс для представления и редактирования полей в базе данных. Пользователи должны будут войти в систему с именем пользователя и паролем, чтобы получить доступ. Будете ли вы хранить данные для входа в систему в той же базе данных, но в отдельной таблице или в совершенно другой базе данных?

Answer 1

Я храню информацию о пользователях в той же базе данных, я просто создаю таблицу пользователей, в которой хранятся их имя пользователя, адрес электронной почты и хешированный пароль. Убедитесь, что хэши и соль для паролей, прежде чем они будут вставлены в базу данных.

Answer 2

Отдельная база данных безопасности может потребоваться, если у вас есть несколько приложений базы данных, использующих одну и ту же модель идентификации и авторизации. При разработке единого приложения вы можете поместить данные безопасности в одну и ту же базу данных (однако вы можете использовать отдельную схему).

Кроме того, пользовательские данные и данные для входа обычно находятся в соотношении 1: M, поэтому две таблицы будут более гибким решением. То есть пользователь может иметь внутренний логин / пароль, а также OpenID или другую внешнюю идентификационную информацию.

Answer 3

Да, я бы сохранил данные для входа в ту же базу данных. Так устроено большинство фреймворков и, например, CMS делает это. Так как для работы входа в систему должна быть какая-то связь с базой данных входа в систему, те же проблемы безопасности будут применяться к отдельным базам данных.