Sql vs平面文件和一些安全相關問題

Question

該網站的基本要求是爲博客和單個界面提供管理各種社交網絡，電子郵件，博客等平臺。 對於博客，我正在使用.netblogengine。 Facebook和Gmail和博客目前正通過他們的api登錄進行管理。 我正在使用mysql和博客內容正在保存在mysql列中。

我的第一個問題是..假設不是在mysql表列中保存博客內容，我只是將內容保存在txt文件中，並將文件的名稱保存在列中。這樣做會減小表的大小，但是它也會影響性能嗎？我知道我無法在內容中進行搜索，但mysql的大小很快就會增長（8位用戶爲50 MB）。最小用戶數至少爲30.

我的第二個問題..我想要問所有的帳戶（臉譜，Gmail等）的用戶名和密碼，並將它們存儲在數據庫。即使用戶登錄所有相關帳戶也將使用保存的數據登錄，因此不需要單獨的日誌記錄。如今的用戶名/密碼攻擊是常見的頭條新聞。我想知道在這方面共享服務器環境有多安全？我會被要求採取一些額外的努力來保護這些數據，或者我可以肯定，只要我的mysql日誌記錄細節是安全的，所有數據都是安全的。

Answer 1

簡短的答案是保存文本內容，如博客文章在數據庫中將是最好的選擇。不過，保存任何附件如果有任何單獨的文件是一個好主意。

您的磁盤上的數據大小將以任何方式相似，因此沒有任何節省。既然你需要爲文本文件開發一個獨特的命名約定，你本質上是自己編寫一個部分數據庫;不妨將它留給專家:)

一般來說，表大小達到數百兆字節不會大大影響性能。假設您已經正確設置了索引，數據庫引擎將能夠直接查找所需的數據。

對帳戶憑證的簡短回答，絕對不會在數據庫中以未加密的形式保存用戶名或密碼。這將是安全專家如何正確加密這些以確保安全的問題。 https://security.stackexchange.com/