我的问题很简单:将用户模型分为一个模型来存储密码以获取访问权限,而另一个模型仅用于配置文件是一个好主意吗?或使用一个模型将所有东西放在一起。如果我们谈论安全性,那有什么好处。
您怎么看?
取决于您的应用程序的工作方式。如果只有后端可以访问您的数据库,则可以在配置文件中存储敏感信息。
但是,如果客户端直接访问数据库,则应将信息分开,并且仅允许客户端访问公共配置文件。