این سوال را می توان با روش های مختلف تفسیر کرد:
باید پایگاه داده من از کاربر غیر ریشه استفاده شود
بله، شما باید یک کاربر غیر ریشه (یکی برای هر یک از برنامه های منحصر به فرد دسترسی به پایگاه داده را برای جلوگیری از وردپرس خود را با استفاده از DB (ایجاد برخی از واکشی وردپرس تصادفی است که در آینده می آید) از داشتن دسترسی کامل به شما فوق العاده فانتزی سفارشی وب-apps-db و گرفتن یک لیست کامل از تمام ایمیل های کاربر شما که جمع آوری کرده اید.
باید یک جدول کاربر را در پایگاه داده من ایجاد کنم
تأیید اعتبار یا نه … این نوعی بی فایده است. اگر میخواهید پیوند [email protected] را با نام مستعار ترجیح دهید پسر فوق العاده شاد … یا یکی از کاربران خود تصمیم میگیرد که qmail بکشد و آنها می خواهند تغییر کنند حساب های ایمیل وجود دارد به [email protected] … جدول کاربر با UUID داخلی برای هر کاربر ممکن است بسیار مفید باشد.
آیا من نیاز به ذخیره یك رمز عبور برای گذرواژه
بله و نه … اعتماد کامل به برخی از احراز هویت سایر وب سایت ها ممکن است شما را از داشتن نگرانی در مورد داشتن هک کردن db محلی خود و نیاز به گزارش دهی چند هزار هش رمز عبور کاربر خود در وحشی. اما در عین حال، اگر یک آسیب پذیری در احراز هویت شخص ثالث پیدا شود، می تواند شما را در وضعیت بدی قرار دهد؛ زیرا شما کنترل آن را بر روی شخص ثالث نداشته اید … و هیچ چیز به عقب بر نمی گردد اگر این شخص ثالث
این بیشتر از یک تصمیم کسب و کار از یک تصمیم امنیتی است … بسیاری از جوانب مثبت و منفی از رفتن به هر راه وجود دارد
