コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ データベース mysql チュートリアル 認証機能を実装するために安全な MySQL テーブル構造を設計するにはどうすればよいですか?

認証機能を実装するために安全な MySQL テーブル構造を設計するにはどうすればよいですか?

王林
王林
Oct 31, 2023 am 09:05 AM
安全性 認証 mysqlテーブル構造の設計

認証機能を実装するために安全な MySQL テーブル構造を設計するにはどうすればよいですか?

認証機能を実装するために安全な MySQL テーブル構造を設計するにはどうすればよいですか?

現代の情報化時代において、本人確認は私たちの日常生活に不可欠な部分です。ネットワーク上でも現実世界でも、許可されたユーザーのみが特定のリソースにアクセスしたり、特定の操作を実行したりできるようにする必要があります。データベースに認証機能を実装することは、データのセキュリティを効果的に保護するための非常に重要な手順です。この記事では、認証機能を実装するための安全な MySQL テーブル構造を設計する方法を紹介し、対応するコード例を示します。

まず、ユーザーの認証情報を保存するユーザー テーブルを作成する必要があります。テーブルには次のフィールドが含まれている必要があります:

  1. id: ユーザー ID。主キーとして、自動増加する整数型を使用します。
  2. username: 一意の文字列タイプを使用するユーザー名。
  3. password: パスワード: セキュリティ上の理由から、パスワードを暗号化して保存する必要があります。パスワードはハッシュ関数 (MD5、SHA-256 など) を使用して暗号化でき、暗号化されたパスワードはデータベースに保存できます。
  4. email: ユーザーの電子メール アドレス。一意の文字列タイプを使用します。
  5. created_at: DATETIME 型を使用したユーザーの登録日時。

次に、ユーザー テーブルを作成する MySQL コードの例を示します。 

CREATE TABLE users (
  id INT AUTO_INCREMENT PRIMARY KEY,
  username VARCHAR(255) UNIQUE,
  password VARCHAR(255),
  email VARCHAR(255) UNIQUE,
  created_at DATETIME
);
ログイン後にコピー

次に、ユーザーのセッション情報を管理するためのセッション テーブルを作成する必要があります。認証プロセス中に、各ユーザーのセッションを作成し、セッション ID を生成します。このセッション ID は、ユーザーの認証と、ユーザーが保護されたリソースにアクセスするときの認証に使用されます。セッション テーブルには次のフィールドが含まれている必要があります:

  1. id: セッション ID。主キーとして、自動増加する整数型を使用します。
  2. user_id: 外部キー関係を使用して、ユーザー テーブル内のユーザー ID を関連付けます。
  3. session_id: セッション ID。一意性を確保するために、UUID またはランダムに生成された文字列タイプを使用できます。
  4. expired_at: DATETIME 型を使用したセッションの有効期限。

次は、セッション テーブルを作成する MySQL コードの例です: 

CREATE TABLE sessions (
  id INT AUTO_INCREMENT PRIMARY KEY,
  user_id INT,
  session_id VARCHAR(255),
  expired_at DATETIME,
  FOREIGN KEY (user_id) REFERENCES users(id)
);
ログイン後にコピー

ユーザーが正常にログインして認証されると、セッション ID が生成され、セッションに保存されます。テーブル。ユーザーが保護されたリソースにアクセスすると、セッション ID の有効性と有効期限が検証されます。ユーザー ID をセッション テーブルのユーザー ID と比較することで、ユーザーが有効なセッションを持っており、アクセスが許可されていることを確認できます。

上記のテーブル構造に加えて、認証機能を実装するための対応するコードも必要です。ユーザーが登録するときは、新しいユーザー情報をユーザー テーブルに挿入する必要があります。ユーザーがログインすると、ユーザー テーブルにクエリを実行し、ユーザー名とパスワードが正しいことを確認し、新しいセッション ID を生成してセッション テーブルに保存する必要があります。ユーザーが保護されたリソースにアクセスするときは、セッション ID の有効性と有効期限を確認する必要があります。

以下は、ユーザーの ID を検証し、セッション ID を生成するサンプル関数です: 

import hashlib
import datetime
import random
import string

def authenticate(username, password):
    # 查询用户表,验证用户名和密码的正确性
    query = "SELECT * FROM users WHERE username = %s AND password = %s"
    cursor.execute(query, (username, hashlib.sha256(password.encode()).hexdigest()))
    user = cursor.fetchone()
    if user:
        # 生成新的会话ID
        session_id = ''.join(random.choices(string.ascii_letters + string.digits, k=32))
        
        # 计算会话的过期时间(例如,30分钟后)
        expired_at = datetime.datetime.now() + datetime.timedelta(minutes=30)
        
        # 将会话ID存储到会话表中
        query = "INSERT INTO sessions (user_id, session_id, expired_at) VALUES (%s, %s, %s)"
        cursor.execute(query, (user['id'], session_id, expired_at))
        connection.commit()
        
        return session_id
    else:
        return None
ログイン後にコピー

上記のテーブル構造とコード例を通じて、認証を実現する安全な MySQL テーブル構造を設計できます。機能性。テーブル構造を適切に設計し、暗号化を使用してパスワードを保存することで、ユーザーの ID とデータのセキュリティを効果的に保護できます。同時に、認証機能の実装をよりシンプルかつ信頼性の高いものにするために、対応するコード例も提供します。

以上が認証機能を実装するために安全な MySQL テーブル構造を設計するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
2週間前 By DDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:Myriseのすべてのロックを解除する方法
1 か月前 By 尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7503
15
CakePHP チュートリアル
1377
52
Steamのアカウント名の形式は何ですか
78
11
Win11 Activation Key Permanent
52
19
NYTの接続はヒントと回答です
19
54
もっと見る
Related knowledge
PHP5 と PHP8 のパフォーマンスとセキュリティ: 比較と改善点 PHP5 と PHP8 のパフォーマンスとセキュリティ: 比較と改善点 Jan 26, 2024 am 10:19 AM

PHP は、Web アプリケーションの開発に使用されるサーバー側スクリプト言語として広く使用されています。これはいくつかのバージョンに発展していますが、この記事では主に PHP5 と PHP8 の比較について説明し、特にパフォーマンスとセキュリティの向上に焦点を当てます。まず、PHP5 のいくつかの機能を見てみましょう。 PHP5 は 2004 年にリリースされ、オブジェクト指向プログラミング (OOP)、例外処理、名前空間など、多くの新機能が導入されました。これらの機能により、PHP5 はより強力かつ柔軟になり、開発者は次のことを行うことができます。

Golang 開発におけるセキュリティの課題: ウイルス作成に悪用されるのを避けるには? Golang 開発におけるセキュリティの課題: ウイルス作成に悪用されるのを避けるには? Mar 19, 2024 pm 12:39 PM

Golang 開発におけるセキュリティの課題: ウイルス作成に悪用されるのを避けるには?プログラミングの分野で Golang が広く応用されているため、さまざまな種類のアプリケーションの開発に Golang を使用する開発者が増えています。ただし、他のプログラミング言語と同様、Golang 開発にはセキュリティ上の課題があります。特に、Golang のパワーと柔軟性により、Golang は潜在的なウイルス作成ツールにもなります。この記事では、Golang 開発におけるセキュリティ問題を詳しく掘り下げ、G を回避する方法をいくつか紹介します。

Java 関数のメモリ管理技術とセキュリティの間にはどのような関係がありますか? Java 関数のメモリ管理技術とセキュリティの間にはどのような関係がありますか? May 02, 2024 pm 01:06 PM

Java のメモリ管理には、ガベージ コレクションと参照カウントを使用してメモリの割り当て、使用、再利用を行う自動メモリ管理が含まれます。効果的なメモリ管理は、バッファ オーバーフロー、ワイルド ポインタ、メモリ リークを防ぎ、プログラムの安全性を向上させるため、セキュリティにとって非常に重要です。たとえば、不要になったオブジェクトを適切に解放することでメモリ リークを回避でき、それによってプログラムのパフォーマンスが向上し、クラッシュを防ぐことができます。

win11でもウイルス対策ソフトをインストールする必要はありますか? win11でもウイルス対策ソフトをインストールする必要はありますか? Dec 27, 2023 am 09:42 AM

Win11にはウイルス対策ソフトが付属しており、一般的にウイルス対策効果は非常に高く、インストールする必要はありませんが、唯一の欠点は、ウイルスが必要かどうかを事前に通知する代わりに、ウイルスが最初にアンインストールされることです。同意する場合は、他のウイルス対策ソフトウェアをダウンロードする必要はありません。 win11 にはウイルス対策ソフトウェアをインストールする必要がありますか? 回答: いいえ、一般的に、win11 にはウイルス対策ソフトウェアが付属しており、追加のインストールは必要ありません。 win11 システムに付属のウイルス対策ソフトウェアの処理方法が気に入らない場合は、再インストールできます。 win11 に付属のウイルス対策ソフトウェアをオフにする方法: 1. まず、設定を入力し、[プライバシーとセキュリティ] をクリックします。 2. 次に、「ウィンドウ セキュリティ センター」をクリックします。 3. 次に「ウイルスと脅威からの保護」を選択します。 4. 最後に、オフにすることができます

Oracle のデフォルトアカウントパスワードのセキュリティ分析 Oracle のデフォルトアカウントパスワードのセキュリティ分析 Mar 09, 2024 pm 04:24 PM

Oracle データベースは一般的なリレーショナル データベース管理システムであり、多くの企業や組織が重要なデータの保存と管理に Oracle を選択しています。 Oracle データベースには、sys、system など、システムによって事前に設定されたデフォルトのアカウントとパスワードがいくつかあります。これらのアカウントには高い権限があり、悪意を持って悪用されると深刻なセキュリティ問題を引き起こす可能性があるため、管理者は日常のデータベース管理、運用および保守作業において、これらのデフォルト アカウント パスワードのセキュリティに注意を払う必要があります。この記事では、Oracle のデフォルトについて説明します。

安定したスケーラブルなシステムを構築するためのJava EJBアーキテクチャの詳細な説明 安定したスケーラブルなシステムを構築するためのJava EJBアーキテクチャの詳細な説明 Feb 21, 2024 pm 01:13 PM

EJBとは何ですか? EJB は、サーバー側のエンタープライズクラス Java アプリケーションを構築するためのコンポーネントのセットを定義する Java Platform, Enterprise Edition (JavaEE) 仕様です。 EJB コンポーネントはビジネス ロジックをカプセル化し、トランザクション、同時実行性、セキュリティ、その他のエンタープライズ レベルの懸念事項を処理するための一連のサービスを提供します。 EJB アーキテクチャ EJB アーキテクチャには、次の主要コンポーネントが含まれています。 Enterprise Bean: これは、EJB コンポーネントの基本的な構成要素であり、ビジネス ロジックと関連データをカプセル化します。 EnterpriseBean は、ステートレス (セッション Bean とも呼ばれます) またはステートフル (エンティティ Bean とも呼ばれます) にすることができます。セッション コンテキスト: セッション コンテキストは、セッション ID やクライアントなど、現在のクライアント インタラクションに関する情報を提供します。

C++ コンテナ ライブラリのイテレータの安全性の保証 C++ コンテナ ライブラリのイテレータの安全性の保証 Jun 05, 2024 pm 04:07 PM

C++ コンテナ ライブラリは、イテレータの安全性を確保するための次のメカニズムを提供します: 1. コンテナの不変性の保証、 3. ループの範囲、 5. 例外の安全性。

Golang を使用して HTTP ファイル アップロードのセキュリティを実装するにはどうすればよいですか? Golang を使用して HTTP ファイル アップロードのセキュリティを実装するにはどうすればよいですか? Jun 01, 2024 pm 02:45 PM

Golang で HTTP ファイル アップロード セキュリティを実装するには、次の手順に従う必要があります。 ファイル タイプを確認します。ファイルサイズを制限します。ウイルスやマルウェアを検出します。ファイルを安全に保管します。

See all articles