Question

Я создаю простое веб-приложение.

Неправильно ли идентифицировать пользователя по имени пользователя даже на низком уровне приложения?

Например, скажем, у меня есть таблица токенов аутентификации, которая имеет три столбца: токен, ID пользователя, expDate. Будет ли неправильно указывать имя пользователя в столбце userID?

Должен ли я беспокоиться о том, что все знают идентификатор пользователя в моей БД?

VNO · Answer 1 · 03 сентября 2011

Нет, я не думаю, что с этим что-то не так. Я видел это на практике на очень больших сайтах - просто убедитесь, что у вас есть уникальное ограничение и индекс для этого значения (лучше сделайте его первичным ключом). Также учтите, что использование имени пользователя в качестве идентификатора означает, что вы не можете позволить пользователю изменить свое имя пользователя позже, не нарушая существующие ссылки (скажем, если ваш пользователь совместно использует свою страницу пользователя извне).

awesome · Answer 2 · 03 сентября 2011

Я не уверен, но могут быть некоторые издержки при использовании строки вместо числа.Также может возникнуть проблема с обновлением других таблиц базы данных, если имя пользователя когда-либо изменится.

Имя пользователя как идентификатор БД

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Имя пользователя как идентификатор БД

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы