Итак, в настоящее время я работаю над веб-приложением для игры и наткнулся на следующую «проблему»/вопрос: действительно ли безопаснее иметь отдельную таблицу для игроков/пользователей и администраторов?Разделение учетных записей пользователей и администраторов безопаснее?
Лично я думаю, что это не так, и хранить их как в одном столе также было бы проще и эффективнее, так как каждый администратор считается игроком, но некоторые люди говорят мне, что безопаснее их разделить без ясной причины.
Пока что у меня они оба хранятся в одной таблице и я использую систему разрешений на основе ролей.
Пароли хранятся как чистый текст или хеш? Как клиент связывается с сервером? Отсутствует «тег» или два. – Drew
Для чего стоит, если вам нужно беспокоиться о том, что вы столкнулись с столбиком, тогда ваша таблица администратора, вероятно, будет в равной степени подвержена риску. Нет ничего плохого в использовании одной таблицы с точки зрения дизайна и безопасности. Безопасность базы данных очень мало связана с тем, какие данные таблицы хранятся. –
Какую административную роль вы думаете? Администрирование MySQL или администрирование игры? Должны ли они также оставаться отдельными? Это, вероятно, хорошая идея. Хорошая идея - держать игроков в игре отдельно от игроков. Администраторы игры, работающие в качестве игровых админов, не должны играть одновременно - возможно. Но вполне возможно, чтобы они играли во время управления (хотя это вряд ли будет полезно для них - они будут отвлекаться и пострадать, допуская ошибки администрации или проигрывая в игре, не концентрируясь на ней). Вы можете делать то, что вам нравится. –