Форум MySQL

Всем доброго времени суток. Скажите пожалуйста, где лучше хранить пароли - в БД или массиве? Вопрос касается скорости обработки данных. Паролей будет около 1.000.000. Будет производиться выборка и сравнение введенного пароля пользователем с одним из значений в.......Вам виднее где. Подскажите пожалуйста наиболее рациональный вариант. Вот скрипт (хотя он вряд ли сейчас нужен)....

if($q = mysql_query("SELECT * FROM paroli WHERE parol=".$dostup)
&& mysql_num_rows($q) == 1)
){
//пользователь прошел авторизацию
mysql_query("delete from paroli where parol = ".$dostup);//здесь удаляю чтоб повторно не зашел
header("куда надо");
}
else header("обратно на авторизацию");

что то логику не понимаю, пароль одноразовый что ли?

Я вот не понимаю, откуда у людей набирается миллион паролей :)

Привет мужики! Да верно - пароль одноразовый. Ток вот вопрос я неправильно опять сформулировал ( извиняюсь. Меня интересует как бы не знаю это точно и правильно звучит - скорость обработки данных, где то видел уже не могу найти. Про скажем так "универсальное" структурирование БД, которое позволяет увеличить скорость обработки запросов в несколько раз, наподобие такого. (в какой-то из статей в инете подробно рассказывалось не только про то как грамотно структурировать таблицы но и про скорость обработки различных операторов (запросов)) Подскажите пожалуйста где описывается подобное (смотрел в Mysql 5? и для админов) так там на этом вопросе подробно не останавливаются). Тем более что паролей миллион ))) ха! дай Бог чтоб пригодились все...и трудновато наверно будет серваку....

Т.е если сформулировать более правдоподобно, то вопрос стоит так:
Имеется база с кодами доступа к определенному товару (файлу, пин-коду и т.п.), код доступа естественно, должен быть выдан только один раз и при использвании уничтожен.
Я правильно теперь понял?

Вот только почему уничтожен?
Их обычно помечают вышедшими в тираж,
более того, стараются сохранить время, IP и прочие параметры применения...

Ну, как вариант для надежности уничтожают в основной, и хранят лог в другой таблице. Но это уже детали конкретной реализации.
Но хранить лучше в базе, конечно.

George 4 log не нужен там есть другой принцип. И все же насчет того о чем я спрашивал есть какая-либо инфо (о рацион-м структур-ии)? Мммм....е мае TRIANON так Вы имеете в виду то, что с разных IP будут топать по одному паролю.....не думал, СПАСИБО ОГРОМНОЕ! я что-то сразу и не понял...а что делать если IP динамический? Это же вроде целая технология! Тем более многие клиенты работают через прокси.

IP сохраняется совсем не за этим.
А чтобы, буде возникнет конфликт, претензия, можно было сказать клиенту, кто и когда использовал ПИН.

спасибо большое Вам за помощь!!! я бы сам не догадался, а если б догадался -то уже бы обоср....))) Надеюсь Вам воздастся за бескорыстие в кувейтских динарах!

Как они смогут топать с разных IP по одному паролю, если Вы после первого же успешного использования его уничтожаете?
Мне кажется, логику работы надо еще продумать.

Я полностью с Вами согласен Geoge 4. Благодарю за поддержку, очень приятно что есть такие люди. Я завтра-послезавтра, с Вашего позволения (мне просто стыдно что я не могу ничем сейчас отплатить - а Вы делаете это бесплатно! неудобно очень) выложу на Ваш профосмотр весь скрипт сайта или по частям он не большой вместе с html 3-4 стр. А4 и БУДУ счастлив что мне укажут на ошибки - тоже приятно. Авторизацию Вы четко подметили!!! Хотя просто я сомневался почему!!! У меня интернет Дом ру безлимитный. Так вот знакомый сказал свой пароль и логин, а там делается привязка айпи к ЧЕМУ-ТО (айпи там динамический стандартом идет) и е мае 5....ха ха ))) человек одновремнно находились в интернете! Токо это...у одного там мэйл не работал у другого вылетал периодически ну в общем были все ))) Хотя компания заявляла полную противоположность - двоим никак!!! хоть по очереди! на разных компьютерах.... Вот я и сомневался сначала что...ну ламер я еще в общем, писать могу логику найду и то справочником (память плохая). А ньюансов как бы много не знаю в общем. Эт я не в тему наверно...по пхп точно, приколоть захотел мож Вам бесплатно захочется посидеть) Спасибо еще раз!

Да, существует привязка к MAC - адресу, но на современных компах и его можно менять программно, в чем самого не так давно убедили, и действительно несколько человек сидели в сети с одинаковыми IP и MAC адресами.

Тоже верно.

пароли, как мне кажется, лучше держать в базе. Иначе возникает вопрос: где держать массив, если хранить пароли в массиве?
Что же касается идентификации юзера и недопущения нескольких к одним и тем же данным, то по-моему, лучше сессий и кук ничего не придумаешь.

вообще-то мы тут не про пароли ... :)

да ну, как бы, начало было таким:
Всем доброго времени суток. Скажите пожалуйста, где лучше хранить пароли...
:)

Ну как бы ответ на него банален.
Здравствуйте. Лучше пароли не хранить вообще.

мне кажется, вопрос не в том, хранить его или нет, а в том, что ЕСЛИ ЕГО НУЖНО ХРАНИТЬ, то где это делать. Я думаю попытка хранить его в массиве открывает новую проблему: где хранить массив.

Вам кажется.
А я знаю.
Пароль не нужно не требуется не следует нельзя в конце концов хранить никогда.

Хотя да, будь вместо пароля любой другой объект, я с Вами бы согласился.
Хранить чавой-то в массиве дольше времени жизни этого массива - нонсенс.