我正在设计一个应用程序,它可以通过注册表单接受新用户,或者使用 facebook 登录。
当用户注册时,我会创建一个用户记录并将加密的密码(哈希)存储在USER表中。如果用户通过FB注册,我还是要创建用户记录。
但是我应该如何处理密码列,因为我不会接触到他们的 FB 密码。或者我应该将用户名/登录名/密码与USER表分开并将其保存在单独的表中,FB 用户将不会在这个新表中记录。
问问题
381 次
1 回答
2
其中任何一个都可以正常工作-您可能只想在您的用户表中记录该用户喜欢哪个身份验证提供程序,并将其用作您如何登录的指南。
将登录详细信息与用户帐户分开存储是有好处的,但无论如何它们都将密切相关,并且在许多情况下将登录信息与用户帐户详细信息一起存储并没有什么害处。保留单独的登录记录可以更轻松地记录用户何时登录以及使用哪些凭据,当他们尝试将密码更改为他们过去使用过的密码时捕获等等,但是您是否想要那个级别的审核您的应用程序完全取决于您。
只要您可以确保没有人可以尝试强制系统使用您的标准登录过程登录 Facebook 身份验证用户. 指示用户喜欢哪种登录类型并确保针对空白密码的任何登录尝试都会自动失败,这足以避免此问题。
于 2015-03-23T17:15:17.170 回答