Хранение пустого пароля в таблице USER при аутентификации с использованием facebook
Я разрабатываю приложение, которое будет принимать новых пользователей через форму регистрации или войти через Facebook.
Когда пользователь регистрируется, я создаю запись пользователя и сохраняю зашифрованный пароль (хэш) в USER Таблица. Если пользователь регистрируется через FB, я все еще хочу создать запись пользователя.
Но как я должен обрабатывать столбец пароля, так как я не буду подвергаться их паролю FB. Или я должен отделить идентификатор пользователя / логин / пароль от USER таблицу и храните ее в отдельной таблице, и пользователи FB не будут иметь записи в этой новой таблице.
Решение
Любой из них будет работать нормально — вы, вероятно, просто хотите сохранить в своей таблице User запись о том, какой провайдер аутентификации предпочитает этот пользователь, и использовать его как руководство к тому, как вы их регистрируете.
Существуют преимущества хранения данных входа в систему отдельно от учетных записей пользователей, но в любом случае они будут довольно тесно связаны, и во многих случаях не будет вреда хранение входа в систему с данными учетной записи пользователя. Ведение отдельных записей входа в систему облегчит запись, когда пользователь выполнил вход и с какими учетными данными, обнаружит, когда они пытаются изменить свой пароль на тот, который он использовал в прошлом, и т. Д., Но хотите ли вы, чтобы этот уровень Аудит вашего приложения полностью зависит от вас.
Нет никакого риска иметь пустой пароль в пользовательской таблице сам по себе, при условии, что вы можете гарантировать, что не будет никакого маршрута, по которому кто-то может попытаться заставить систему авторизовать пользователя, прошедшего аутентификацию в Facebook, используя ваш стандартный процесс входа в систему. , Наличие указания типа входа в систему, который предпочитает пользователь а также Чтобы избежать этой проблемы, достаточно убедиться, что любая попытка входа с пустым паролем происходит автоматически.
Другие решения
Других решений пока нет …