tabris17

tabris17

V2EX 第 45500 号会员,加入于 2013-09-16 15:15:41 +08:00
今日活跃度排名 9925
根据 tabris17 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
tabris17 最近回复了
挺多的吧,不过我是用贴纸贴掉了
@jtwor 提供服务接口就行了,你可以使用私有格式,甚至特殊的硬件,随意发挥
@loux 这个副作用的确存在。但是邮箱手机解绑和重新绑定本身就是身份认证系统的业务,而不是用户系统的业务。认证系统重新绑定邮箱和手机后,可以通知用户系统更新 user profile 里的数据。用户系统不用验证邮箱和手机的惟一性,交给认证系统处理就好了
@liuzhedash 被产品坑个几次就知道拆表的好了
@kiripeng 脱敏只是一部分原因。或者说是附加的额外优势,如果 User 和 Authentication 系统分开(逻辑上和数据上都分开),甚至可以做到 password 数据不落数据库,无论是用特殊硬件还是保密级别更高的数据库,自由度非常高
@qsnow6
@qq8331199
@loux
@kiripeng

理由很简单,用户(User)和认证(Authentication)是两码事,小型系统混在一起没关系,既然做的是通用架构,那就不应该混在一张表里。用户放在 User 表里,认证信息放在 Auth 表里。

谁规定一个用户只能有一种登录(认证)方式的?除了用户名+密码的方式,手机号+密码行不行?邮箱+密码行不行?用户名+一次性 TOTP 行不行?

对于第三方平台认证的用户根本不需要密码字段。如果需要封禁一个用户,只要删除 Auth 表里用户对应的认证数据就行了。甚至可以控制一个用户允许通过哪些方式登录(认证)
@liuzhedash 这表结构设计得很糟糕,密码和用户信息竟然放在一张表里
你要这么想,现在的你其实是 20 年后魂穿回来的,只是穿越过程丢失了 20 年的记忆
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4058 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 8ms · UTC 03:33 · PVG 11:33 · LAX 20:33 · JFK 23:33
♥ Do have faith in what you're doing.