Typy danych w MySQL

pytanie zadane 7 lutego w SQL, bazy danych przez zbiku25 Bywalec (2,940 p.)

Tworzę serwis dla użytkowników, który będzie pobierać informacje z bazy danych. Zastanawiam się nad typami danych, które chcę zastosować. Postanowiłem użyć poniższych - klucz to nazwa kolumny - typ zmiennej

id - int (id użytkownika, primarykey, autoincreament)
email - VARCHAR (email użytkownika)
hasło - VARCHAR (haschowane hasło)
newsletter - Boolean (albo się zapisał - wtedy będzie "1" albo nie - wtedy nic)
kurs - Boolean (albo posiada dostęp do kursu - wtedy będzie "1" albo nie - wtedy nic)

Czy powyższe podejście jest OK? Jeżeli nie to prośba o sugestię poprawy.

Pozdrawiam,

komentarz 7 lutego przez Iei Obywatel (1,200 p.)

Chyba dobrze

komentarz 7 lutego przez zbiku25 Bywalec (2,940 p.)

:) dzięki, czułbym się lepiej bez "chyba" ;)

1 odpowiedź

odpowiedź 7 lutego przez VBService Ekspert (246,010 p.)
wybrane 8 lutego przez zbiku25

Najlepsza

AFAIK

id - INT AUTO_INCREMENT PRIMARY KEY
Pole id w bazie danych często jest używane jako klucz główny w tabeli (PRIMARY KEY) i powinno być typu INT. W takim przypadku warto ustawić jego atrybut AUTO_INCREMENT, aby automatycznie generować unikalne wartości dla tego pola przy dodawaniu nowych rekordów do tabeli.
email - VARCHAR
W bazie danych pole email powinno być typu VARCHAR, ponieważ adresy e-mail zwykle zawierają zarówno litery, jak i cyfry oraz znaki specjalne. Zalecana długość pola email to 255 znaków, aby pomieścić najdłuższy możliwy adres e-mail.
hasło - VARCHAR
W przypadku przechowywania haseł w bazie danych, zaleca się użycie
hash-u zamiast przechowywania "czystych" tekstów haseł. W MySQL można użyć typu danych CHAR lub VARCHAR dla tego typu pola. Zalecana długość to co najmniej 60 znaków, aby pomieścić zapis hasła za pomocą algorytmów bezpiecznego hash-owania, takich jak np. bcrypt.
newsletter - Boolean
zero - false, nie zero - true
kurs - Boolean
zero - false, nie zero - true

w punktach 4 i 5 można rozważyć też użycie: ENUM

newsletter ENUM('subscribed', 'none')
kurs ENUM('access granted', 'none')

komentarz 7 lutego przez Wiciorny Ekspert (262,710 p.)

Przechowywanie hasła binarnie jest bezpieczniejsze, ale mniej powszechne i może być problematyczne, VARCHAR jest łatwiejszy do kontroli, też nie wymaga tyle wkładu w np. tworzenie soli skrótu czy samo konsumowanie danych z bazy. Czasami jednak warto przemyśleć również tę opcję

Chociaż według dokumentacji dla poprawnych i najlepszych baz danych powinnien to być format binarny. albo jeśli jest to np MySQL to varbinary.
mowa oczywiśćie o "safety" czyli nie strikte problemu z wykradzeniem, bo to zależne jak wspomniałeś od algorytmu, ale od bezpieczeństwa ATOMOWOŚCI danych