Question

Мои вопросы просты: хорошая идея - разделять модель пользователей в одну модель для хранения пароля, чтобы получить к нему доступ, и другую модель только для профиля ?. Или все вместе, используя одну модель. Что хорошего, если мы поговорим о безопасности.

Что вы думаете?

programmerRaj · Answer 1 · 10 ноября 2019

Это зависит от того, как работает ваше приложение. Если только база данных может получить доступ к вашей базе данных, то вы будете в порядке с хранением конфиденциальной информации с профилем.

Однако, если клиентская сторона напрямую обращается к базе данных, вы должны хранить эту информацию отдельно и разрешать клиентам доступ только к общедоступному профилю.

Обсуждение моделирования данных пользователей в mongoldb

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Обсуждение моделирования данных пользователей в mongoldb

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов