Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Подскажите правильное решение

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
grafillo
Отправлено: 12 Декабря, 2013 - 11:05:14
Post Id


Посетитель


Покинул форум
Сообщений всего: 280
Дата рег-ции: Апр. 2013  


Помог: 0 раз(а)




Делаю бд юзеров, делаю одну большую таблицу для всего, вот думаю сделать одну большую или поделить её на две маленьких: в первой будет логин пароль емэил - закрытая инфа, во второй всякая чушь типа статуса друзей и всего такого.
имеет ли смысл делать две таблицы с точки зрения безопасности производительности итд или пофиг лучше не гемороиться а сделать всё в одной?
 
 Top
DelphinPRO
Отправлено: 12 Декабря, 2013 - 11:11:32
Post Id



Активный участник


Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012  


Помог: 353 раз(а)




в одной


-----
Чем больше узнаю, тем больше я не знаю.
 
 Top
EuGen Администратор
Отправлено: 12 Декабря, 2013 - 11:18:09
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)




Вертикальное шардирование может иметь смысл в ряде случаев. Например, если часты запросы, не требующие формирования полной строки данных (только малого объема имеющихся полей). Кроме того, например, MySQL хранит BLOB/TEXT поля в виде ссылок на их реальные данные на диске, так что отделение их в таблицу-партицию может оказаться полезным.

В основном, такое приносит пользу для больших таблиц, нагруженных запросами - при условии большого количества полей данных. Если приложение не будет работать под высокой нагрузкой, то это вряд ли даст ощутимый прирост производительности.


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
grafillo
Отправлено: 13 Декабря, 2013 - 10:50:11
Post Id


Посетитель


Покинул форум
Сообщений всего: 280
Дата рег-ции: Апр. 2013  


Помог: 0 раз(а)




тогда подскажите ещё вопрос, пароли лучше хранить в мд5 или не конвертировать? есть какиенить плюсы при хранении паролей в мд5?
 
 Top
DelphinPRO
Отправлено: 13 Декабря, 2013 - 11:02:39
Post Id



Активный участник


Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012  


Помог: 353 раз(а)




ни то, ни другое. Особенно не в открытом виде. Пароли следует хешировать функцией crypt(), накрайняк - hash(), желательно с солью.


-----
Чем больше узнаю, тем больше я не знаю.
 
 Top
grafillo
Отправлено: 13 Декабря, 2013 - 11:56:12
Post Id


Посетитель


Покинул форум
Сообщений всего: 280
Дата рег-ции: Апр. 2013  


Помог: 0 раз(а)




почему не подходит мд5 и почему не надо хранить пароли в открытом виде?
 
 Top
esterio
Отправлено: 13 Декабря, 2013 - 12:02:24
Post Id



Активный участник


Покинул форум
Сообщений всего: 5025
Дата рег-ции: Нояб. 2012  
Откуда: Украина, Львов


Помог: 127 раз(а)




 
 Top
Мелкий Супермодератор
Отправлено: 13 Декабря, 2013 - 12:07:24
Post Id



Активный участник


Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 618 раз(а)




grafillo пишет:
пароли лучше хранить

http://www.php.net/manual/en/ref.password.php
Для старых версий: https://github[dot]com/ircmaxell/password_compat


-----
PostgreSQL DBA
 
 Top
DelphinPRO
Отправлено: 13 Декабря, 2013 - 12:14:02
Post Id



Активный участник


Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012  


Помог: 353 раз(а)




grafillo пишет:
почему не надо хранить пароли в открытом виде?

Тебе действительно нужно отвечать на этот вопрос? Или все же сам проследишь причинно-следственную связь между хранением паролей в отрытом виде и возможной компрометацией базы (мало опыта -> скуля -> попандос)


-----
Чем больше узнаю, тем больше я не знаю.
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Администрирование БД »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB