私は現在、プロジェクトの概念モデルを作成しています。私のエンティティの1つがユーザーであることがあります。キーはuserIDで、プロパティにはfirstName、lastName、emailAdr、およびuserNameが含まれます。プロジェクトが実装された後、ユーザーはパスワードを持っています。私はそれをプロパティとして追加する必要があるのだろうか...それとも機密性を脅かすでしょうか?SQLの概念モデリング - パスワードはエンティティのプロパティですか?
0
A
答えて
1
概念的には、ユーザーのパスワードを保持してユーザーエンティティに格納するのが理にかなっている必要があります。
しかし、@stepioが指摘しているように、それをどのように実装するかを見ても、ハッシュ(実際は強力な安全なハッシュ)を保つことは、侵害されても公開されないように保存するための良い方法です。
たとえば、テーブルからエンティティをインスタンス化するORMを使用する場合、ハッシュについて懸念がありますが、実際のハッシュを別のテーブルに配置することがあります。そのユーザーのテーブルに参照を保持します。 Unixのシャドーパスワードのようなもの。
1
プレーンテキストの代わりにハッシュパスワードを保存することを検討してください。
認証を実装するには、ユーザーの入力をハッシュしてハッシュをチェックするだけです。
関連する問題
- 1. sqlite概念からcoredata概念へ?
- 2. JPAリレーションシップマッピングの概念
- 3. CNTKTextFormatDeserializerの概念とは何ですか?
- 4. Google Bigtableはマルチテナントデータベースの概念ですか?
- 5. オブジェクトパーシスタンスの概念は何ですか?
- 6. ピボットテーブルの概念
- 7. インデックスアクセスの概念
- 8. メークファイルの概念
- 9. クラスの概念
- 10. プレーフレームワークの概念
- 11. 概念
- 12. CFSでのvruntimeの概念
- 13. 概念とは何ですか?
- 14. 中レベルの意味概念ですか?
- 15. Windowsワークフローランタイムの概念
- 16. クラスの概念SAPUI5
- 17. LInuxシグナルの概念
- 18. C++の概念:CRTP
- 19. HTMLセキュリティの概念
- 20. UNIXブロックバッファキャッシュの概念
- 21. Cポインタの概念
- 22. Infinityループスライダの概念
- 23. Javaインターフェイスの概念
- 24. Androidダウンロードファイルタスクの概念
- 25. GCMサーバーアプリケーションの概念
- 26. java threadsの概念
- 27. C++スレッドの概念
- 28. Solr:サブクエリの概念
- 29. Nodejs Promiseの概念
- 30. Demandware MVCの概念