SQL概念建模-密码可以是实体的属性吗?
我目前正在为一个项目制作一个概念模型,我的一个实体恰好是一个用户。它的键是一个userID,属性包括firstName、lastName、emailAdr和userName。用户将有一个密码后,该项目的实施,这使我想知道我是否应该添加它作为一个属性。。。或者这会危及机密性吗?考虑存储散列密码而不是纯文本SQL概念建模-密码可以是实体的属性吗?,sql,properties,entity,conceptual-model,Sql,Properties,Entity,Conceptual Model,我目前正在为一个项目制作一个概念模型,我的一个实体恰好是一个用户。它的键是一个userID,属性包括firstName、lastName、emailAdr和userName。用户将有一个密码后,该项目的实施,这使我想知道我是否应该添加它作为一个属性。。。或者这会危及机密性吗?考虑存储散列密码而不是纯文本 要实现身份验证,只需对用户的输入进行散列并检查散列。考虑存储散列密码而不是纯文本 要实现身份验证,您只需对用户的输入进行散列并检查散列。从概念上讲,您必须为用户保留密码,以便将其存储在用户实体中
要实现身份验证,只需对用户的输入进行散列并检查散列。考虑存储散列密码而不是纯文本
要实现身份验证,您只需对用户的输入进行散列并检查散列。从概念上讲,您必须为用户保留密码,以便将其存储在用户实体中 然而,正如@stepio所指出的,当您考虑如何实现它时,保存一个散列(事实上,是一个强安全散列)是存储它的一个好方法,这样它就不会被泄露
另一方面,例如,如果您使用从表中实例化实体的ORM,并且您对整个应用程序中的散列有一些担心,那么您可以选择将真正的散列放在单独的表中,并在用户的表中保留对它的引用。类似于Unix影子密码。从概念上讲,您必须为用户保留密码,以便将其存储在用户实体中 然而,正如@stepio所指出的,当您考虑如何实现它时,保存一个散列(事实上,是一个强安全散列)是存储它的一个好方法,这样它就不会被泄露 另一方面,例如,如果您使用从表中实例化实体的ORM,并且您对整个应用程序中的散列有一些担心,那么您可以选择将真正的散列放在单独的表中,并在用户的表中保留对它的引用。类似于Unix影子密码的东西