나는 이름, 전자 메일, 암호 해시, 성별, 도시, 교육 등과 같은 모든 사용자 세부 정보가있는 사용자 테이블을 보유하고 있습니다.사용자 세부 정보 테이블의 사용자 인증 세부 정보 또는 별도의 정보?
질문 : 나는 이것을 user_id, email, password_hash, password_salt 인 두 개의 테이블로 정규화해야 하는가?
두 번째 테이블에 사용자 정보가 저장되어 있거나 두 테이블 모두 1 개의 테이블에 가지고 있어도됩니까? 나는 이것이 중요한 시스템이고 성능이 매우 중요하므로 조인을 낮게 유지해야하기 때문에 사용자 세부 사항을 너무 많이 표준화 할 수 없습니다.
더 나은 보안을 위해 로그인 인증에 사용되는 사용자 비밀번호/전자 메일이 별도의 테이블에 있어야하는지 아닌지 걱정됩니까?
별도의 테이블 보안이 어떻게 향상됩니까? "별개"== "더 좋게"한다고 생각하게하는 이유는 무엇입니까? 이걸 어디서 읽었 니? –
"암호 해시"- 인터넷의 일반 사용자로서이 점에 감사드립니다. 자주 묻는 사람이 일반 텍스트 암호 저장을 나타내는 코드를 제공하는 곳에서 인증 관련 질문을 볼 수 있습니다. 당신은 실제로 내 오후를 너무 밝게했습니다. 고맙습니다. – David
아니요, 실생활의 경험에서 읽을 수는 없지만, 당신은 평범한 물건에 슈퍼 비밀 물건을 저장하지 마십시오. 그들은 별도로 저장됩니다. 내 비밀 파일이 은행 사물함에있을거야. 내 개인 파일이 내 집에있을 수 있습니다. 그래서 테이블을 깨뜨린 다음 인증 테이블을 보호하는 데 필요한 다른 것을 확인했습니다. – june