Gestione utenti oracle

[Mitele]

Buon pomeriggio a tutti,
vorrei chiedervi un consiglio inerente la gestione degli utenti per i siti.
Io ho creato una tabella con il seguente schema:

codice:

  TABLE "DPS_REDAZIONE"."UTENTI_SITES"
  (
    "NOME"     VARCHAR2(50 BYTE) NOT NULL ENABLE,
    "COGNOME"  VARCHAR2(50 BYTE) NOT NULL ENABLE,
    "USERNAME" VARCHAR2(50 BYTE) NOT NULL ENABLE,
    "PASSWORD" VARCHAR2(50 BYTE) NOT NULL ENABLE,
    "GRUPPO"   VARCHAR2(20 BYTE) NOT NULL ENABLE,
    CONSTRAINT "UTENTI_SITES_PK" PRIMARY KEY ("USERNAME", "PASSWORD") 

    CONSTRAINT "UTENTI_SITES_UK1" UNIQUE ("USERNAME") 
       CONSTRAINT "UTENTI_SITES_UK2" UNIQUE ("PASSWORD") 
     )

Ho messo nella chiave primaria lo username e la password, POICHè non voglio che due utenti possano avere lo stesso username /password ho aggiunto su quest'ultimi un vincolo di unicità.....secondo voi puo' andar bene???

[comas17]

No, l'unicità dei record in questa tabella la gestirai inserendo un campo ID (tipicamente numerico) che non potrà avere valori ripetuti.
Oppure, se non vuoi usare l'ID e vuoi che gli utenti siano univoci semplicemente gestirai come univoco il loro username; la password non la devi coinvolgere in nessun caso

Immagina che esistano due utenti uguali "pippo", il primo ha password "pluto", il secondo ha password "minnie"

Se il primo volesse cambiare la password e casualmente scegliesse la password "minnie" dovresti (secondo la tua idea) impedirlo e, immagino, dire all'utente che quella password non è consentita...
Evidentemente si ritroverebbe (senza volere) a sapere la password di un altro.... non è una buona idea...

[Mitele]

mi potresti dire come farlo?

quindi dovrei spezzare la tabella in due tabelle?
mi dai qualche altro aiuto?

grazie mille

[Mitele]

codice:

Oppure, se non vuoi usare l'ID e vuoi che gli utenti siano univoci semplicemente gestirai come univoco il loro username; la password non la devi coinvolgere in nessun caso

cosi' rischio che due utenti possano avere la stessa password....

[comas17]

Allora, non conosco Oracle e quindi no ti so dare indicazioni specifiche per questo database, le mie erano osservazioni di carattere generale

Correngo in parte quanto ho scritto prima perchè in parte errato : non devi usare un ID numerico per garantire l'univocità dei record (l'utente non effettua il login tramite ID... ) ma dovrai fare in modo che USERNAME sia univoco, e tanto basta

(vedendo la tua tabella, per quello che conosco, ti basta quindi definire come chiave primaria il solo campo USERNAME)

Non importa che due utenti abbiano la stessa password, se il login avviene tramite l'inserimento dello username e della password la loro combinazione (se username è univoco) sarà univoca, senza per questo impostarla come vincolo nel database

Chissà quante persone hanno la password ho Hotmail identica (tanto per fare un esempio...) ma non importa, gli Username (l'indirizzo) è univoco...