具体的には、WebアプリケーションでPHPとデータを扱っています。別のデータベースにユーザーデータを格納する際に追加のセキュリティはありますか?
私の知る限り、ユーザーデータにアクセスするための主な理由は以下のとおりです。商品発送などの通信のために
- 、
それは私には思われますハッカーに最も関心のあるデータの種類はユーザーデータなので、特別な保護が必要です。
これは可能な手法です。私は通常、データベース作業のためにPDOを使用します。したがって、サポートされているデータベースには以下が適用されます。
- データベースを作成するには、単一のユーザーテーブルを使用して
users
を作成します。 - データベースに制限されたユーザーを作成しそれに応じて
- メインログインスクリプトからPDOオブジェクトを作成し、ユーザーを認証含まれているスクリプトを呼び出します。
- セキュリティを強化するため、このスクリプトはWebルートの外にある可能性がありますか?
- セッション変数を使用して通常の処理を行います。特に関連する検索されたユーザ情報を格納する。
- 私は、すべてのホストされたサーバがWebルートの外に何かを保存することが簡単に考えていない主なデータベース
からのデータの残りの部分と先に行きます。
ユーザデータベースが最も頻繁にアクセスされるデータの一部でない場合、ユーザデータベースが侵害される可能性は低いということです。
また、ユーザーデータとパスワードを別々のテーブルに分けることも良い考えですが、別の質問に入れておきます。
私はそれが完璧な解決策ではないことを示唆していませんが、私はをより良く探しています。保護。問題は、このような手法では、メインデータベースにユーザーの詳細を保存するよりもセキュリティが強化されますか?
データが侵害される可能性のある方法が多すぎます。 SQLインジェクションが不可能な場合は、データベースが追加でサイロ化されていないと、本質的に別のデータベースに保持することは本質的には安全です。ただし、データベースセキュリティは常に適用するのが良いことです。これは同じデータベース内にある可能性があります。 – user2864740
@ user2864740のコメントに追加するには、特定のデータベースのみを許可する複数のdbユーザーアカウントを持つことができます.1はユーザーのログイン情報です。 – Xorifelse