ユーザー情報、ログイン、パスワードの保存に関するベスト プラクティス
ユーザー データベースを設計する場合、次のような機密情報をどこに保存するかという問題が発生します。パスワードや個人データが頻繁に発生します。このディスカッションでは、ユーザー情報とログイン認証情報を分離することの利点と欠点について検討します。
ユーザーは、データを分離することでデータのリスクが軽減されると仮定して、データ保護を強化するために個人情報とログイン認証情報を別のテーブルに保存することを提案しています。侵害またはシステム障害時の損失。
パスワードの保管: ハッシュが過剰に保管されるパスワード
機密データを保護することは重要ですが、パスワード ストレージのベスト プラクティスは、パスワードをまったく保存しないことです。代わりに、ソルトを組み込んだ bcrypt などの安全なハッシュ アルゴリズムを使用してパスワード ハッシュを保存します。このアプローチにより、データベースが侵害された場合でも、パスワード侵害のリスクが軽減されます。
データの分離: 価値は限られています
データの分離は、次のような誤ったセキュリティ感を提供する可能性があります。 1 つのデータベース テーブルにアクセスすると、他の関連テーブルにも簡単にアクセスできるようになります。したがって、ユーザー情報を別のテーブルのログイン認証情報から分離することで、最小限の追加保護が提供されます。
セキュリティを強化するための代替アプローチ
セキュリティが最優先の懸念事項である場合は、ユーザー認証情報を保存することを検討してください。 LDAP ディレクトリ サーバーなどの別のデータ ストア内。このアプローチにより、シングル サインオン機能が有効になり、ユーザーの資格情報をドメイン データから分離することでセキュリティが強化されます。
以上がユーザー情報とログイン資格情報は別のデータベースに保存する必要がありますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。