Ciao,
sto lavorando ad un piccolo manageriale per delle associazioni, in B4J, ho qualche dubbio e vorrei confrontarmi con voi.
L'idea è di creare una maschera iniziale di login e, poi permettere di interfacciarsi ad uno (o più?) database.
Per gestire casi di omonimia di user (non voglio limitarlo), ho pensato che il login venga effettuato mediante:
- nome associazione
- nome utente
- password
in questo modo, ritengo, posso (i) avere omonimie di utenti (un utente "mrossi" nell'associazione "alfa" e un utente "mrossi" nell'associazione "beta") e (ii) migliorare un pelo anche la sicurezza, poiché - davanti alla schermata di login - bisogna possedere 3 credenziali e non solo 2.
Ma come progetto il db?
- Metto tutti gli utenti in una tabella e verifico il login su 3 campi (associazione, nome utente e hash)?
- Creo una tabella per ogni associazione?
- O addirittura un database per ogni associazione?
Utilizzando (al momento) jRDC2, posto che username, password e porta per accedere al DBMS sono sempre gli stessi (al massimo cambio porta per il server) ho l'impressione che la 1 vale tanto quanto la 2 e la 3. Ma magari mi sbaglio.
Domanda bonus: il salt lo memorizzo in un'altra tabella? Ha senso?
Che dite?