开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

您是否应该将用户登录详细信息存储在与网站相同的数据库中？

作为一个云计算领域的专家和开发工程师，我会给出以下完善且全面的答案：

在将用户登录详细信息存储在与网站相同的数据库中之前，需要考虑以下几个因素：

安全性：将用户登录详细信息存储在与网站相同的数据库中可能存在安全风险。如果网站的数据库被攻击或者遭受数据泄露，用户的登录详细信息也会受到威胁。为了提高安全性，建议将用户登录详细信息存储在专门用于身份验证和授权的数据库中，以隔离用户数据和网站数据。
数据隔离：将用户登录详细信息存储在与网站相同的数据库中可能导致数据混杂和管理困难。通过将用户登录详细信息存储在单独的数据库中，可以更好地管理和维护用户数据，同时降低对网站数据库的负载。
扩展性：将用户登录详细信息存储在与网站相同的数据库中可能限制了系统的扩展性。如果用户数量增加，网站数据库的负载也会增加，可能导致性能下降。通过将用户登录详细信息存储在专门的身份验证数据库中，可以更好地扩展系统，提高性能和可伸缩性。
合规性：根据不同的行业和地区，可能存在特定的合规性要求，例如数据保护法规和隐私规定。将用户登录详细信息存储在与网站相同的数据库中可能导致合规性问题。通过将用户登录详细信息存储在专门的身份验证数据库中，可以更好地满足合规性要求。

综上所述，为了提高安全性、数据隔离、扩展性和合规性，建议将用户登录详细信息存储在专门用于身份验证和授权的数据库中，而不是与网站相同的数据库中。

腾讯云相关产品推荐：

数据库：腾讯云数据库MySQL（https://cloud.tencent.com/product/cdb_mysql）
身份验证和授权：腾讯云访问管理CAM（https://cloud.tencent.com/product/cam）
安全防护：腾讯云Web应用防火墙WAF（https://cloud.tencent.com/product/waf）

请注意，以上推荐仅为示例，其他云计算品牌商也提供类似的产品和服务。

相关搜索:asp.net会话状态应该存储在与应用程序数据分开的数据库中吗？C#登录表单-从Form1登录后，在表单2中检索与用户名对应的数据库值 Hugo:如何将图片存储在与帖子相同的目录中？ReST接口:是否应该将访问令牌与数据库中的用户关联在Angular应用程序中，我应该使用什么方法将普通用户的布局与管理员用户的布局分开如何在数据库spring boot、Jpa存储库中更新登录的用户详细信息如果ID和密码与数据库中的数据匹配，如何获取用户的登录详细信息？将用户登录详细信息存储到Laravel中的数据库当两个用户在webapi中使用相同的凭据登录时，我们是否应该为每个用户提供新的令牌？我们是否可以将Identity Server 4托管在与客户端相同的应用程序中？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

前端VS后端-Web开发（新手引路）

是前端Web还是后端Web开发，或者您是否已经开始了自己的旅程，并且在质疑您是否走上了正确的道路？这将是一篇不错的文章，供您阅读。在开始时，对前端和后端Web开发都有很好的了解是很重要的。...最后，所有成分存储的地方当然是数据库，这是我们所有用户数据，事件数据以及所有使我们网站运转的数据的存储地。因此，这就是前端和后端之间发生划分的地方。它在餐厅的饭厅与厨房和储藏室之间。...一个可以存储您的用户数据作为其登录名和密码的数据库。您可以在其中创建业务逻辑的应用程序确定Web应用程序的工作方式，例如，计算航班价格或付款之类的事情。...假设您要在网站上预订活动的门票，然后输入名称并购买门票，现在该信息包括您的姓名，购买的门票数量以及注册详细信息（例如电子邮件）网站的数据库。...您可以将这些数据库想象为生活在某个地方的巨大的优秀电子表格，并且几乎将您输入的所有数据都保存到这些电子表格中，这意味着当您稍后返回时，您可以登录返回网站，它将能够从其数据库中检索与您的帐户相关联的所有数据

1.2K4 1

什么是渗透测试？

使用此信息组织可以计划针对任何黑客攻击的防御措施。用户隐私和数据安全是当今最大的担忧。想象一下，是否有黑客设法获取Facebook等社交网站的用户详细信息。...在Pentest中，您的目标是在系统中发现安全漏洞。以下是一些通用测试用例，不一定适用于所有应用程序。检查Web应用程序是否能够识别网站上使用的联系表上的垃圾邮件攻击。...验证所有用户名和密码是否已加密并通过安全连接（例如https）进行传输。验证存储在网站cookie中的信息。它不应采用可读格式。验证以前发现的漏洞，以检查该修复程序是否有效。...所有访问日志均应使用适当的访问权限进行维护。验证用户会话在注销后结束。验证是否在服务器上禁用了目录浏览。验证所有应用程序和数据库版本都是最新的。...结论最后，作为渗透测试人员，您应该收集并记录系统中的所有漏洞。考虑到最终用户不会执行任何方案，请不要忽略任何方案。

1.3K2 0

在CentOS上用Caddy安装WordPress

第三步 - 创建MySQL数据库和专用用户 WordPress使用MySQL数据库来存储其所有信息。在默认的MySQL安装中，仅创建root管理帐户。不应使用此帐户，因为它对数据库服务器存在安全风险。...mysql -u root -p 在安装过程中，系统将提示您输入MySQL root帐户的密码。创建一个名为wordpress的新数据库，将用于WordPress网站。...,，下一页将询问数据库连接详细信息。填写以下表格： 数据库名称应该是wordpress，除非您在步骤三中对其进行了自定义。用户名应为wordpressuser，除非您在步骤三中对其进行了自定义。...密码应该是您在步骤三中为wordpressuser设置的密码。 数据库主机应该是您在腾讯云申请的数据库的地址表前缀保留其默认值。单击“提交”时，WordPress将检查提供的详细信息是否正确。...接下来，WordPress将向您显示一个页面，询问您的网站详细信息，例如网站标题，管理员帐户用户名，密码和电子邮件地址。默认是自动生成随机密码，但如果您愿意，可以选择自己的密码。

4.7K5 0

在Ubuntu 16.04上安装OpenVAS 8

但是，您应该验证您的输出包括： gpg: key 4AA450E0: public key "Launchpad PPA for Mohammad Razavi" imported 添加存储库后，更新系统包并安装...当系统询问您是否要在/var/run/redis/redis.sock添加套接字时选择是：安装SQLite 3数据库包。...在本节中，我们将提供登录Greenbone Security Assistant（GSA）Web应用程序和运行基本漏洞扫描的基本教程。在本地计算机上，在Web浏览器中导航到CVM的IP地址或域名。...您应该被代理到GSA登录页面。在大多数浏览器中，您将首先遇到安全警告。发生这种情况是因为OpenVAS在安装时生成自签名SSL证书，并且您的主机未被识别为受信任的证书颁发机构。...要查看找到的任何漏洞的详细信息，请单击“结果”旁边的数字。在我们的示例中，有33个： “结果”页面将列出扫描中发现的潜在漏洞。要对它们进行排序，请单击页面顶部任何列的标题。

2.1K2 0

WordPress 数据库详解

存储在 WordPress 数据库中的不同类型数据的一些示例包括：页面、帖子和其他内容标签、类别和其他组织信息用户评论和个人资料数据主题和插件相关数据全站设置很容易看出构成您网站的几乎所有内容都存储在...无论是自动创建还是手动创建，您的新数据库都将存储在托管服务提供商的服务器上（有时称为数据库主机）。当用户登陆您的网站时，他们的浏览器会向您的网站服务器发送请求。...表的名称让您对每个表负责存储的内容有一个非常可靠的概念。此外，每个表将包含存储更多指定数据位的各种字段和列。例如，wp_comments 表包含与您的帖子和页面上的用户评论相关的所有数据。...它存储有关每个评论的作者详细信息、唯一用户 ID、可以在哪里找到评论等信息。如何访问我的 WordPress 数据库？...通过 phpMyAdmin 优化数据库 第一种方法是重新登录 phpMyAdmin 并单击“数据库”。在这里，您会看到列出了要优化的数据库。同样，您将看到与您的网站数据库相关的所有表格。

5K4 0

如何在CentOS 7上安装带有Caddy的WordPress

第2步 - 创建MySQL数据库和专用用户 WordPress使用MySQL数据库来存储其所有信息。在默认的MySQL安装中，只创建一个根管理帐户。...不应该使用此帐户，因为它对数据库服务器的无限权限是安全隐患。在这里，我们将为WordPress创建一个专用的MySQL用户以及新用户将被允许访问的数据库。首先，登录到MySQL 根管理帐号。...在此步骤中，我们将下载该版本，因为在访问GUI之前，需要配置Web服务器。首先，将当前目录更改为存储您的网站文件的Web根目录/var/www 。...密码应该是您在第2步中为wordpressuser设置的密码。 数据库主机和表前缀应保留其默认值。当您单击提交时，WordPress将检查提供的详细信息是否正确。...短时间后，WordPress将向您提供最终的屏幕，询问您的网站详细信息，例如网站标题，管理员帐户用户名，密码和电子邮件地址。强大的密码将自动为您生成，但您可以选择自己的密码。

1.8K3 0

如何在Debian 9上安装和配置ownCloud

介绍 ownCloud是一个开源文件共享服务器和协作平台，可以将您的个人内容（如文档和图片）存储在一个集中的位置。这使您可以通过不依赖Dropbox等第三方内容托管服务来控制您的内容和安全性。...在基于Web的配置过程中，我们需要提供数据库名称，数据库用户名和数据库密码，以便ownCloud可以在MySQL中连接和管理其信息。...接下来，创建一个单独的MySQL用户帐户来管理新创建的数据库。从管理和安全角度来看，创建单功能数据库和帐户是一个好主意。与数据库的命名一样，选择您喜欢的用户名。...填写您在上一节中创建的数据库名称，数据库用户名和数据库密码的详细信息。如果您使用了本教程中的设置，则数据库名称和用户名都将是owncloud。...内容可以在用户之间共享，也可以在外部与公共URL共享 ownCloud的优点是信息存储在您无需第三方控制和管理的地方。浏览界面和其他功能，使用ownCloud的应用商店安装插件。

2.1K3 0

如何在Ubuntu 16.04上安装Moodle

Web文档根目录中： sudo tar -xvzf moodle.tgz -C /var/www/html 验证该moodle目录是否位于服务器的Web根目录中： ls /var/www/html 您应该看到...question completion githash.php media rating 现在我们需要在Web根目录之外创建一个目录，以便Moodle存储将存储在服务器上但不存储在数据库中的所有与课程相关的数据...第二步 - 配置数据库 我们需要创建MySQL数据库，Moodle将存储其大部分数据。我们将创建Moodle代码所期望的结构，并且我们将创建一个Moodle将用于连接到数据库的用户。...在“ 数据库设置”页面上，输入您在第三步中创建的Moodle MySQL用户的用户名和密码。其他字段可以保留原样。单击“ 下一步”继续。按“ 继续”，查看许可协议并确认您同意其条款。...要注册，请单击左侧框中的“ 站点管理”链接，然后单击“ 注册”。然后使用适当的详细信息填写Web表单。您也可以选择发布您的Moodle网站，以便其他人可以找到它。

4K2 0

如何在Ubuntu上安装ownCloud

与商业云存储服务不同，ownCloud可以自由获取无需付费，但相应地，用户必须自行架设 ownCloud的服务器，这需要一点技术。...在本教程中，我们将教你在Ubuntu 18.04服务器上安装和配置ownCloud服务器。...创建一个单独的MySQL用户帐户来管理新创建的数据库。从管理和安全角度来看，创建单数据库和帐户是一个好主意。与数据库的命名一样，选择你喜欢的用户名。我们选择在本教程中使用owncloud。...填写你在上一节中创建的数据库名称，数据库用户名和数据库密码的详细信息。如果你使用了本教程中的设置，则数据库名称和用户名都将是owncloud。...你将进入登录页面，你可以使用新帐户登录：首次登录时，将出现一个屏幕，你可以在其中下载应用程序以在各种设备上同步文件。你可以下载和配置这些内容，也可以在以后进行下载和配置。

3.3K4 0

实战|如何在Linux 系统上免费托管网站

为了提供动态内容，Web 服务器还必须与数据库服务器和服务器端脚本语言一起工作。本指南[1]将演示如何设置 Apache Web 服务器以在 Linux 系统上免费托管网站。...如何在 Linux 服务器上托管网站在本节中，我们将继续讨论 Web 服务器的主要组件。什么是 Apache？...要检查可用的 Apache 最新版本以及您的服务器上是否安装了该版本，请运行以下命令： apt-cache policy apache2 (On Debian-based OS) 从输出中，您可以看到参数...您还可以获得有关 Debian / Ubuntu 存储库提供的最新版本的信息，在本例中为 2.4.52。...要登录，请单击“登录”按钮。如您所见，这将引导您进入 WordPress 仪表板。此时，您可以尝试使用各种主题来增强示例网站的外观。 6.

2242 0

如何在Ubuntu 18.04上安装Joomla内容管理系统

7.2 Joomla是用PHP编写的，并且在后端将数据存储在MySQL中。...栏中输入服务器的IP地址，如下所示： https://www.linuxidc.com 您应该在下面获得一个网页，显示Apache已安装并正在运行。...步骤4：建立Joomla数据库如前所述，Joomla将其数据存储在后端SQL服务器（在本例中为MariaDB）中。因此，我们将创建一个数据库来存储其文件。...填写所需的详细信息，例如网站名称，电子邮件地址，用户名和密码，然后单击“下一步”按钮。在下一部分中，填写数据库详细信息，例如数据库类型（选择MySQLI），数据库用户，数据库名称和数据库密码。...因此，向下滚动并单击下面显示的“删除安装文件夹”按钮。要登录，请单击“管理员”按钮，它将带您到下面的页面。提供您的用户名和密码，然后单击“登录”按钮。

1.2K1 0

【SpringSecurity】快速入门—通俗易懂

：登录成功后，是否始终跳转到登录成功url，它默认为false。...// jdbcAuthentication(): 这个方法允许您使用JDBC来加载用户详细信息。...token是用来存储和验证用户会话信息的。这通常是一个在数据库或其他持久性存储中保存信息的对象。...在这个例子中，用户将被重定向到应用程序的"/index"页面。 .permitAll(): 这告诉Spring Security，所有用户都应该能够访问注销功能。...， @PreAuthorize 可以将登录用户的 roles/permissions 参数传到方法中。

2804 0

HTTPS和SSL真的能让网站安全起来吗？

然后浏览器验证网站提供的证书：对于与正在访问的域相同的域有效。已由可信CA（证书颁发机构）颁发。有效并且没有过期。一旦用户的浏览器验证了SSL认证的有效性，连接将继续安全。...大多数入侵和数据泄露是黑客获得访问这些未加密数据库的结果，因此HTTPS技术意味着我们的数据安全地进入数据库，但不能安全地进行存储。...然后，如果您继续在HTTP上浏览网站，则会通过不安全的连接发送和接收相同的身份验证Cookie，这可能会导致攻击者拦截cookie，窃取它，然后在稍后模拟你的信息内容。...总结： SSL / TLS在正确实施时，是在用户浏览器与网站服务器之间传输时保护用户数据的关键技术。为了全面覆盖，网站还应该使用HSTS来防止协议降级攻击和cookie劫持。...您的关注与分享就是我最大的动力 ┉ END ┉

2K2 0

如何在服务器上安装OpenLDAP

目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如，目录服务可能提供了组织有序的记录集合，通常有层级结构，例如公司电子邮件目录。...此外，由于我们将在Web界面中输入密码，因此我们应该使用SSL加密来保护Apache。您需要SSL证书，如何设置此证书取决于你是否拥有可解析该服务器的域名。...登录您的服务器，我们将刷新本地包索引，然后安装我们想要的包： sudo apt-get update sudo apt-get install slapd ldap-utils 在安装过程中，系统会要求您选择并确认...admin,dc=example,dc=com'); 此选项预先填充Web界面中的管理员登录详细信息。...在执行之前将整个ls命令包装在rootshell中。如果我们不这样做，*通配符文件名扩展将与您的非sudo用户的权限一起运行，并且它将执行失败，因为您的用户无法读取/etc/ssl/private。

3.5K2 1

为你的网站加一道防线，腾讯云服务器安装配置SimpleSAMLphp指南

在对链接服务提供商提供的资源授予访问权限之前，它会针对此身份验证源对用户进行身份验证。在本教程中，将教您安装SimpleSamplPHP并将其配置为基于MySQL数据库的身份验证源。...您将在MySQL数据库中存储用户和加密密码，并测试您是否可以使用这些用户登录。准备 Ubuntu 16.04服务器，包括一个sudo非root用户和一个防火墙。...我们必须下载软件以及一些额外的组件。我们还需要对虚拟主机配置进行一些更改。登录您的服务器。从网站下载SimpleSAMLphp。...我们需要为AES\_DECRYPT()函数提供与查询中密码加密相同的密钥。修改文件部分以指定数据库连接详细信息和查询： ......您将看到 SAML 2.0 SP演示示例页面： [fjs7Kv1.png] 如果您无法登录并且您知道密码是正确，请确保在创建用户时使用与AES\_ENCRYPT()功能相同的密钥，以及在查找用户时使用

3.9K4 0

如何导出WordPress网站（3种简单方法）

如果您的目标是将站点迁移到新主机，则可能需要先设置新的托管帐户，然后检查提供商是否提供任何迁移帮助。...请注意，此解决方案仅使您能够导出存储在站点数据库中的信息，其中包括博客文章，评论，页面，导航菜单和分类法。不幸的是，您将无法使用此方法导出插件和主题。...不过，大多数中级用户应该可以按照以下说明手动轻松地导出其网站。首先，使用FTP连接到现有站点的服务器。为此，您需要一个FTP客户端（例如FileZilla）以及您的FTP凭据。...其中包括主机，用户名，密码和端口，由您的网络主机提供。您应该能够找到托管帐户中列出的它们。如果没有，您当前的提供商的支持团队应该能够为您提供帮助。...找到您网站的根文件夹，该文件夹通常标记为public_html（或您网站的域名）。这是您所有站点文件的存储位置。

6.7K0 1

如何在CentOS 7上使用OpenLiteSpeed安装WordPress

WordPress有一个庞大的在线社区支持，能够快速启动和运行网站。在本教程中，我们将重点介绍如何使用OpenLiteSpeed Web服务器在CentOS 7上设置和运行WordPress实例。...首先，为我们的应用程序创建一个数据库，为了简单起见，我们将在本指南中调用我们的数据库wordpress，但您可以使用您喜欢的任何名称： CREATE DATABASE wordpress; 接下来，我们将创建一个数据库用户并授予其访问权限...幸运的是，这些都包含在OpenLiteSpeed的存储库中。...这是我们将放置数据库连接详细信息的地方： cp wp-config-sample.php wp-config.php 打开配置文件，以便我们可以添加数据库凭据： nano wp-config.php 我们需要找到设置...在下一页上，您需要填写有关您正在创建的网站的一些信息。这将包括站点标题，管理用户名和密码，要设置的管理员电子邮件帐户，以及是否禁止Web爬虫等：安装后，您必须使用刚刚创建的帐户登录。

1.8K2 0

小白学Python – Django Web 开发教程一

当您构建网站时，您总是需要一组类似的组件：一种处理用户身份验证的方法（注册、登录、注销）、网站管理面板、表单、上传文件的方式等。Django 为您提供了现成的组件可供使用。...它是整个应用程序背后的逻辑数据结构，由数据库（一般是关系型数据库如MySql、Postgres）来表示。视图：视图是您渲染网站时在浏览器中看到的用户界面。...运行上述命令后，您应该在终端的每一行的开头看到 (venv)，如下图所示。安装Django 我们可以使用 pip 命令安装 Django。要安装此类型，请在终端中输入以下命令。...在 geeks_site 文件夹（项目文件夹）内将有以下文件 - 让我们详细讨论这些文件 – manage.py：该文件用于通过命令行与您的项目交互（启动服务器、同步数据库等）。...在此文件中，我们注册我们创建的任何应用程序、静态文件的位置、数据库配置详细信息等。 urls.py：在这个文件中，我们存储了项目的所有链接和要调用的函数。

2142 0

如何在Ubuntu 18.04上使用LEMP将Symfony 4应用程序部署到生产中

事实上，即使blog-admin尝试使用他们的密码登录，他们也无法访问MySQL shell。在访问或执行数据库上的特定操作之前，用户需要正确的权限。...要测试您是否正常，请退出MySQL客户端： quit; 然后使用您刚创建的MySQL用户的凭据再次登录，并在出现提示时输入密码： mysql -u blog-admin -p 检查用户是否可以访问数据库...您现在可以设置演示应用程序了。第2步 - 设置演示应用程序为了简化本教程，您将部署使用Symfony构建的博客应用程序。此应用程序将允许经过身份验证的用户创建博客帖子并将其存储在数据库中。...此外，应用程序用户可以查看与作者相关的所有帖子和详细信息。您将在本教程中部署的博客应用程序的源代码位于GitHub上。您将使用Git从GitHub中提取应用程序的源代码并将其保存在新目录中。...部署典型Symfony应用程序的步骤各不相同，具体取决于应用程序的设置，复杂性和要求。在本教程中，您在运行LEMP的Ubuntu 18.04服务器上手动将Symfony 4应用程序部署到生产环境中。

4.8K11 3

如何在网站上安装 WordPress

第 3 步：创建 MySQL 数据库和用户 WordPress 将其信息存储在数据库中。因此，需要创建一个数据库。可以将数据库视为访问者在你的网站上查看的所有内容的存储库。...它存储文本文件、WordPress 主题、插件等。登录到你的 cPanel。单击数据库部分下的MySQL 数据库向导。创建数据库并输入数据库名称。单击下一步。创建数据库用户并输入用户名和密码。...单击创建用户。将用户添加到数据库，单击ALL PRIVILEGES复选框并单击Next Step。在单独的文本文件中记下上述详细信息，包括数据库名称、用户名和密码，并将其保存以备将来使用。...第 5 步：将你的数据库与 WordPress 连接一旦你单击第 4 步中的 Continue按钮，它将询问连接数据库所需的详细信息。输入你之前创建的数据库名称。正确填写所有详细信息并提交。...它将显示你选择的用户名和密码。如果你成功安装 WordPress，将显示登录提示。登录你的网站并开始构建它。

1.6K3 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭