Witam, moj pierwszy post.
Projektujemy w firmie aplikację oparta o baze danych, ktora ma uproscic i zautomatyzowac niektore procesy w firmie. Baza bedzie stala na PostgreSQL, aplikację piszemy w C#. Moje doświadczenie w aplikacjach bazodanowych jest zerowe, więc już na początku napotykam na trudności koncepcyjne. Jak rozwiązać problem logowania i weryfikacji uzytkownikow? Przychodza mi do glowy 2 rozwiazania, prosze o wskazanie lepszej, badz ewentualnych problemow na jakie moge napotkac przy wyborze ktorejs z nich.
-
Kazdy rzeczywisty uzytkownik bedzie mial zalozonego usera w pg_user. Uzytkownik w oknie logowania wpisuje user/pass, ktore wrzucone sa do connection stringa. Albo sie loguje albo nie.
-
Zakladam w bazie tabele UZYTKOWNICY. Uzytkownik w oknie logowania wpisuje usera i haslo, ktore nie sa wklepane do connection stringa (jest w nim jakis user i pass dla wszystkich taki sam). Aplikacja laczy sie z baza, nastepnie sprawdza czy jest taki user z takim passem w tabeli UZYTKOWNICY. Jesli nie, rozlacza z baza.
W przypadku pierwszego rozwiazania i tak bede musial zrobic dodatkowa tabele z uzytkownikami, gdyz chcialbym np aby miec w bazie ich telefony.
Jakies podpowiedzi?