Chào mọi người Mình đang tìm hiểu về chức năng đăng nhập của một website và muốn hỏi ý kiến về 2 cách tiếp cận khác nhau:
Cách 1: Query trực tiếp vào bảng Users
- Lưu username/password trong database
- Dùng parameterized query để check login
- Có thể hash password
Cách 2: Authentication qua database connection (có thể là PHP/Oracle)
- Dùng database user làm app user
- Login = kết nối thành công đến database
- Lợi dụng security layer của database
Câu hỏi:
- Về security thì cách nào an toàn hơn?
- Trong thực tế dự án lớn thì anh em thường được tiếp cận với cách nào?
Mình thấy cách 1 phổ biến hơn nhưng cách 2 lại tận dụng được database security. Anh em có kinh nghiệm gì share với mình không?Trong thực tế anh em thường sử dụng cách nào?