拆分还是不拆分：登录凭证和个人数据是否应该存储在单独的表中？

存储用户凭证：关于分表的讨论

存储用户信息时，会出现一个常见的困境：是否分离登录凭证（用户名） /密码）从个人数据到不同的表。这个问题引发了开发人员之间的争论，每个人对此事都有自己的看法。

单独表的案例

单独表的支持者认为它提供了在发生数据泄露时提供额外的保护层。如果登录凭据表被泄露，攻击者仍然需要访问个人数据表才能访问用户的完整个人资料。他们声称，这种分离可以降低敏感信息落入坏人之手的风险。

单个表的案例

但是，其他人认为分离表是不必要的，甚至可能引入额外的漏洞。他们认为，正确保护主数据库表可以充分保护登录凭据和个人数据。如果一张表受到损害，另一张表很可能也会面临风险。

此外，他们指出拆分表会使数据库查询复杂化并增加维护开销。需要加入多个表进行用户身份验证或数据检索可能会导致性能低下。

增强安全性的替代解决方案

除了关于表分离的争论之外，还有您可以采取的其他措施来增强用户凭证的安全性：

• 使用密码哈希：切勿以明文形式存储密码。相反，请使用强大的哈希算法（例如 bcrypt）来安全地对密码进行哈希和加盐。这使得它们在被拦截后几乎无法解密。
• 考虑 LDAP：如果安全性至关重要，请考虑将用户凭据存储在专用的 LDAP 目录服务器中。 LDAP 提供强大的身份验证和授权机制，以及对单点登录集成的支持。

最终，决定是否将登录凭据和个人数据分离到不同的表中取决于权衡。仔细权衡论点并做出最符合您的特定安全要求和应用程序架构的明智决定。

以上是拆分还是不拆分：登录凭证和个人数据是否应该存储在单独的表中？的详细内容。更多信息请关注PHP中文网其他相关文章！