ユーザーのチャット メッセージをプレーン テキストとしてデータベースに保存することは安全ですか?
そして別の質問: ページ コンテンツをどこに保存するか - データベースまたはファイル? Wordpress はデータベースにブログ エントリを保持しますが、ページを表示するためにデータベースに 25 のリクエストが必要なため、Web サイトのパフォーマンスが低下します。
コメントの要約:
個別の質問は、実際には個別の質問として投稿する必要があります...
そして、どちらの質問も、最も広い答え以外のものを与えるのに十分に明確に定義されていません...
しかし、ここに行きます:
何かが「安全」であるかどうかは、脅威モデル(つまり「安全」の定義)によって異なります。しかし、どのような選択肢がありますか?メッセージを暗号化する場合、復号化キーはどこに保存しますか?
データを保存する場所は、そのようなデータの構造と、その使用方法によって異なります。それが「静的」であり、常に予測可能な方法で照会される場合、ファイルシステムは良好なパフォーマンスのために十分な構造を提供する可能性があります。ただし、データが「動的」である場合(つまり、アプリケーションがデータを変更する場合)、データベースはより高い柔軟性またはより優れたパフォーマンスを提供する可能性があります。コンピューティングにおけるほとんどの問題と同様に、あなたが行う設計上の決定はトレードオフであり、そのための最良の答えはあなた自身の要件(そして実際、何が「最良」であるかというあなたの測定基準)に依存します。
ユーザーのチャットメッセージをプレーンテキストとしてデータベースに保存するのは安全ですか?
情報がどれほど賢明であり、データベース自体がどれほど安全であるかによって異なります。例:データベースには外部からアクセスできますか、それともローカルホストからのみアクセスできますか?ただし、セキュリティの追加レイヤーが必要だと感じた場合は、単純な難読化の方法を使用しても問題はありません。
HTMLページのコンテンツをデータベースまたはファイルのどこに保存しますか?
ほとんどの場合、ファイルへのアクセスはデータベースへのアクセスよりも高速です。
データベースを使用して、構造化された方法で情報を保存/アクセスし、詳細な検索やデータの変更などを可能にする必要があります。静的HTMLは、ファイルシステムに保存する方がおそらく適切です。ただし、HTMLコンテンツをデータベースに保存するのが最適な場合もあります。例:
データベースに保存すると、ファイルシステムを変更するよりも、管理ページからデータベース情報を変更する方が簡単になります(また、安全です)。したがって、動的に作成されたページ、またはCMS(DrupalやWordpressなど)では、コンテンツと「レイアウト」をデータベースに保存するのが最適な場合があります。
フォーラムの投稿には、「コンテンツ」とマークアップ(スタイル)が含まれています。通常、一方を他方から分離することはありません。
データベースの資格情報を安全に保管している限り、それらをデータベースに保管しても問題ありません。それらを暗号化しておく理由はありません。
どのようなページ コンテンツについて話しているのですか? CMS的なものなら、ページの内容をページとして保持するなら、いくつのページを保持するか。神 !!!!
そのようなものを保持するには、データベースを使用する必要があります。これにより、将来のコンテンツの更新などが容易になります。また、データベースのクエリについて心配する必要もありません。頻繁に更新されていないアイテムを見つけてキャッシュします。ページにこれらのコンテンツが必要な場合は、DB テーブルではなくキャッシュ レイヤーから取得します。
データベースのストレージもファイルで終わります。圧縮が使用されています - 最終的に保存するためのメモリが少なくなります。