我想建立一个简单的网站,其中包含不同数量的登陆页面,这些页面有不同的形式
具有两个字段的示例:email和zipcode
每个表单都有email字段和其他字段的随机数:first_name, city...
我想知道hstore用于完成每封电子邮件的属性,因为我不希望有多个记录具有相同的电子邮件和其他属性。
我只有一个担心,如果其他人知道数据库中已经存在的电子邮件地址,那么当其他人能够覆盖字段时,如何避免这种情况是一种很好的模式?
问问题
81 次
1 回答
0
我认为 hstore 不会增加任何新的安全问题。简单的答案是像对待其他任何事情一样对待它,并检查适当的权限。例如,您可以添加密码检查以更新与电子邮件相关的信息。
有了这样的安全性,就有很多方法可以做事。您的第一个决定需要是在哪里实施安全性。在数据库中?在网络应用程序中?等等。从那里开始,安全决策应该是相对明显的。例如,这决定了在哪里检查密码,以及在哪里检查是否只能更新适当的电子邮件。这里的最佳答案将取决于您的环境。
如果这是一个简单的网站,您可能希望在 Web 应用程序级别强制执行适当的行为。具体情况取决于您选择的语言等。
于 2013-05-21T14:01:17.447 回答