Сохранение имени пользователя и пароля в одной базе данных с другими данными транзакций - это хорошая идея с точки зрения архитектуры приложения?

Question

Сохранение имени пользователя и пароля в одной базе данных с другими данными транзакций - это хорошая идея с точки зрения архитектуры приложения?

Я работаю над уже разработанным приложением ASP.NET Web API Core 2.2. Мы используем SQL Server 2017 в качестве базы данных. Передний конец Angular6. Мое приложение WEB API связано с Entity Framework для хранения и извлечения данных. Когда я отлаживаю приложение даже после ввода неправильного пароля для приложения, я могу читать данные из всех таблиц в базе данных. Даже если я введу правильный пароль, то также перед генерацией токена я могу увидеть данные из всех таблиц.

 1. I would like to know if it is glitch in the application?
 2. Also is it good idea to store User ID and passwords along with other
    application related data in the same database?
 3. If user id and passwords are in same database the how can we
    restrict accessing other tables before user is getting authenticated
    as the application should be able to know the difference between
    user table and other transaction tables

0

entity-framework authentication security asp.net-web-api2 sql-server-2017

Источник

user6300350 10 янв '19 в 15:21

0 ответов

Другие вопросы по тегам entity-framework authentication security asp.net-web-api2 sql-server-2017