これはまったく気にするものではありませんが、私はこれについて「公式な」評決を聞いたことがないように感じます。それは問題ではないかもしれないし、あまりにも明白で、MySQLとユーザー認証 - 内部クエリとクエリ後の強い証拠?
MySQLのクエリでのチェックユーザ/パスワード(すべてが消毒および/または調製され、パスワードは塩漬けとハッシュ化保存されてきたと仮定した場合):
だから私はそれを見るように3つのオプションがありますコード内で
SELECT COUNT(username) FROM users WHERE user = '$user' && pass = '$pass';
ユーザー/パスワードの照会とチェック:
SELECT user, pass FROM users WHERE user = '$user';
他の何か私は全く気づいていないし、やっているはずです。
1または2と一緒に行く明確な理由はありますか?3がある場合、私はすべて耳です。
これは私自身の質問です。http://programmers.stackexchange.com/questions/46451/are-two-database-trips-reasonable-for-a-login-system –
@RandolphWest - あなたのシナリオでは、ログインごとに新しい塩を使用していますか?だから私は私たちの質問は根本的に同じだと思います。たとえば、「データベースのクエリでこれをどれくらい安全に実行できますか?しかし、今私はあなたの方法を見て、私は少し不満を感じています。私の認証のいくつかの詳細を実行し、あなたからいくつかのフィードバックを得ることができますか?終わりに、私のシステム上のデータは、ユーザー(虹のテーブルの背景を持たない)から保護されており、グループ外の価値はほとんどないが、私は私が将来のアプリケーションのためのいくつかの基本を欠いています。 – Anthony
確かです。プロフィールページに連絡先の詳細があります。 –