kissarat
@kissarat
Node.js

Целесообразно ли регистрировать пользователей сайта как PostgreSQL-пользователей?

Собственно есть идея реализовать всю логику сайта в PostgreSQL. Вопрос, собственно, какие проблемы могут возникнуть, если я буду регистрировать пользователей сайта, как пользователей PostgreSQL. Т.е., грубо говоря, вместо создания собственной таблицы user, использовать pg_authid . Возможно и может ли быть целесообразно ли это?
Среди очевидных проблем, с которым я столкнусь - необходимось поддержывать отдельное подключения к PostgreSQL для каждого пользователя
  • Вопрос задан
  • 422 просмотра
Пригласить эксперта
Ответы на вопрос 4
saboteur_kiev
@saboteur_kiev
build engineer
Совершенно противоестественная идея.
Пользователи не умеют правильно пользоваться приложением. Не умеют придумывать сложные пароли. Не умеют вообще следить за паролями. Если вы будете раздавать sql доступ к базе, ее обязательно поломают. Сломают других пользователей и так далее. А средствами sql базы безопасность поддерживать можно очень ограниченно.
Ответ написан
@kshvakov
Среди очевидных проблем, с которым я столкнусь - необходимось поддержывать отдельное подключения к PostgreSQL для каждого пользователя


Даже этого "очевидно" должно хватить чтоб "закопать идею", 1 коннект - 1 процесс и даже если оно не так, сама идея пускать каких-то там пользователей со стороны в СУБД вам не кажется, мягко скажем, странной ?
Ответ написан
Fesor
@Fesor
Full-stack developer (Symfony, Angular)
есть такая директива в постгресе как max_connections, и это не спроста.

В целом никогда так не делайте. Между базой и внешним миром должна быть прослойка. Организуйте систему пользователей как-то иначе.
Ответ написан
iCoderXXI
@iCoderXXI
React.JS/FrontEnd engineer
Нет, нет и еще раз нет!

Для обслуживания прав доступа пользователей давно придуманы библиотеки авторизации, в частности они принимают решение, будет ли скрипт вообще иметь право доступа к базе в каждом конкретном случае.

Так и только так.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы