Всем привет!
Как лучше хранить пользователей и баланс в бд?
Проблема в следующем: на сайте я использую авторизацию через ВК. Если авторизация успешна, в $_SESSION['userid'] записывается айди пользователя ВК (например $_SESSION['userid'] = 1), и так же айди сохраняется в БД. Без всяких шифрований и хэширования. Просто тупо в бд столбец "id" и в нем айди пользователей.
Далее на основе $_SESSION['userid'] определяется, авторизован или нет (например, if(isset($_SESSION['userid'])) { показать юзерпанель } и так со всеми элементами и кодом, который доступен только авторизованным юзерам.
Плохо ли это?
И еще вопрос по балансу. Под баланс у меня отдельная таблица, где есть столбец с тем же айди пользователя (айди из ВК), и столбец с самим балансом. Опять же, никак не зашифровано
Можно ли так все оставить? По сути пароль не храню, никакую инфу кроме айди Вк и ФИО не храню
Всем спасибо, кто откликнется
Плохо то, что если у меня, например, нет профиля ВК, то на Ваш сайт я в принципе никогда не попаду, как полноценный пользователь.
Вы - поклонник ВК?)
Лучше - всегда делать привязку: User-ID в вашей системе и к нему - уже привязывать другие аккаунты (сторонних систем).
Баланс - к своему User-ID всегда привязывайте и дайте возможность входа БЕЗ ВК.
Чтобы, при потере доступа у пользователя к ВК (ну залочили ему там акк, например), он смог зайти в свой аккаунт на вашем сайте и ПРИЛИНКОВАТЬ к нему свою другую (новую) учётку и продолжить работу на вашем сервисе...
(много букв получилось...)
Vadim Stepanenko, обновил ответ. а по сессиям - зависит от реализации обмена на уровне присваивания переменной $_SESSION['userid'] нужного значения. А после этого (кроме указанного в ответе) - всё ОК.