Хороший тон. Администратор

Главная страница

Создание сайтов

Блог Кузнецова М.В.

Статьи о PHP

PHP-скрипты

Статьи об Apache

Форум С++

Консультации

Форум "Про Жизнь"

Форум:	Форум PHP	Форум Apache	Форум Регулярные Выражения	Форум MySQL	HTML+CSS+JavaScript	Форум Flash	Разное
Новые темы:	0	0	0	0	0	0	0

Здравствуйте, Посетитель!

вид форума:

тема: Хороший тон. Администратор

следующая тема

предыдущая тема

	автор: LINKIN (21.10.2009 в 20:41) письмо автору
	Нужно ли администратора выносить в отдельную таблицу от пользователей аргументируйте свой ответ. Нужно ли администратора выносить в отдельную таблицу от редакторов аргументируйте свой ответ. Есть ли поле для пароля удобнее поля varchar.
	Ответить

	автор: cheops (22.10.2009 в 12:11) письмо автору
	для: LINKIN (21.10.2009 в 20:41)
	1. Обычно администратора не выносят в отдельную таблицу - если имеет место SQL-инъекция, расположение пароля или его хеша в другой таблице уже не остановит залоумышленика. А сложность манипулирования двумя таблицами значительно осложнит код, т.е. вероятность сделать ошибку возрастает. 2. Вообще права доступа и личные данные пользователей лучше разделять - т.е. данные пользователей в одной таблице, права доступа - в другой таблице. Это позволяет не создавать для редакторов и администраторов отдельные подсистемы управления. 3. Нет, удобнее поля нет, особенно, если в поле хранится хэш, а не сам пароль.
	Ответить