База данных Сведения о пользователе Безопасность

Question

Мой вопрос, вероятно, довольно глупый, но здесь все равно:

Когда пользователь регистрируется на моем сайте, я должен хранить его личные данные (имя, адрес и т. Д.) В отдельной таблице из его регистрационной информации (имя пользователя, хэш пароля, соль) и, если да, должны ли быть какие-либо отношения или связь между таблицами?

Answer 1

Хранение их в отдельных таблицах ничего не добавляет для обеспечения безопасности.

Если по каким-либо причинам вы решили хранить их отдельно, обе таблицы должны быть связаны, чтобы определить, кому и кому принадлежит какая информация для входа.

Answer 2

Это не имеет значения с точки зрения безопасности.Вместо этого вам следует подумать о дизайне базы данных, который заслуживает поиска в Google.

После того, как вы провели исследование Google, это может быть неочевидно.Взгляните на это со специальными заметками 12 и 15:

http://net.tutsplus.com/tutorials/other/top-20-mysql-best-practices/comment-page-1/#comments

Answer 3

Вам все равно придется каким-то образом связать их, иначе вы не будете знать, кто есть кто, так что было бы бессмысленно делать это с точки зрения безопасности.