拆分還是不拆分：登入憑證和個人資料是否應該儲存在單獨的表中？

儲存使用者憑證：關於分錶的討論

儲存使用者資訊時，會出現一個常見的困境：是否分離登入憑證（使用者名稱） /密碼）從個人資料到不同的表。這個問題引發了開發人員之間的爭論，每個人對此事都有自己的看法。

單獨表的案例

單獨表的支持者認為它提供了在發生資料外洩時提供額外的保護層。如果登入憑證表被洩露，攻擊者仍然需要存取個人資料表才能存取使用者的完整個人資料。他們聲稱，這種分離可以降低敏感資訊落入壞人手中的風險。

單一表的案例

但是，其他人認為分離表是不必要的，甚至可能引入額外的漏洞。他們認為，正確保護主資料庫表可以充分保護登入憑證和個人資料。如果一張表受到損害，另一張表很可能也會面臨風險。

此外，他們指出分割表會使資料庫查詢變得複雜並增加維護開銷。需要加入多個表進行使用者身份驗證或資料檢索可能會導致效能低下。

增強安全性的替代解決方案

除了關於表分離的爭論之外，還有您可以採取的其他措施來增強用戶憑證的安全性：

• 使用密碼雜湊：切勿以明文形式儲存密碼。相反，請使用強大的雜湊演算法（例如 bcrypt）來安全地對密碼進行雜湊和加鹽。這使得它們在攔截後幾乎無法解密。
• 考慮 LDAP：如果安全性至關重要，請考慮將使用者憑證儲存在專用的 LDAP 目錄伺服器中。 LDAP 提供強大的身份驗證和授權機制，以及單一登入整合的支援。

最終，決定是否將登入憑證和個人資料分開到不同的表中取決於權衡。仔細權衡論點並做出最符合您的特定安全要求和應用程式架構的明智決定。

以上是拆分還是不拆分：登入憑證和個人資料是否應該儲存在單獨的表中？的詳細內容。更多資訊請關注PHP中文網其他相關文章！