Kenji
kenji****@club*****
2008年 11月 13日 (木) 16:58:46 JST
Kenji です。 On Thu, 13 Nov 2008 16:29:02 +0900 kunitsuji <tsuji****@m-s*****> wrote: > kunitsujiです。 > timestampに関しては、datetimeではなく、 > ユニックスタイムスタンプですので、スタート時0は不正ではないと思いますが。 すみません。datetime と勘違いしました。 unix timestamp であれば 0 は、正しい値ですね。 しかし、 > NULLを認めるのであればNULLでいいと思います。 NULL で問題がなければ NULL でいいのではないかと思います。 datetime についても同様です。 > 正しい日付を入れるということであれば、何かしらの年月日を入れることになる > かと思いますが、その場合判定を行ってこの年月日の場合は未入力と同じ扱いに > する、ということがいいということでしょうか? そのような、特定の日付に特別な意味を持たせるというのは、できるだけ やりたくないですね。 > user_secureに関しては、これも現状のテーブルがこのようになっており、とり > あえずそれに合わせているという感じです。 > 特にわける必要もないですね。 > ただ、このテーブルに関しては暗号化する必要のあるものなどを入れるものとし > て想定しています。 > 書かれているようにメールアドレスを暗号化する必要性があるのかどうかは議論 > したほうがいいかと思います。 > > 自分はどちらかというとメールアドレスは暗号化しなくてもいい、 > もしくはMySQLのAES_ENCODE関数を使って暗号化するのがいいと思いますが、そ > うするとMySQLに依存してしまいますので、あまりよろしくはないでしょうか? MySQL 依存は、やはり避けた方がいいとは思います。 というか Postgres も使えるなら使いたいという要求もあるんじゃないかと 思います。 > また、現状のようにPEARのblowfishのCRYPTを使うという方法もありますが、 > これ、ぶっちゃけ過去にいろいろあったのであまり信用していませんし。。 > > パスワードはMD5なりで複合化できない状態で保存したいと思いますが、 > メールアドレスはどう名でしょうかね? 例えば、eコマースの OSCommerce、Zen Cart、EC Cube などはどうなので しょうね? > >Kenji です。 > > > > > >ぱっとみて思ったこと。 > > > > > >user > > > >誕生日を year month date の 3つのフィールドに分ける必要はあるのでしょうか? > > > >血液型のデフォルト値が「A」というのは変ではないでしょうか? > > > >前から思ってたのですが、timestamp型のフィールドのデフォルト値が「0」というの > >は、 > >どういう理由なのでしょう? 0 というのは、不正な日付ですよね。 > > > > > >user_secure > > > >そもそも、どういう区分で user と別けているのか、ちょっと疑問があります。 > >このフィールドのデータはすべて暗号化するのでしょうか? > > > >メアドなどの暗号化については、した方がいいのかという点について、議論が > >あるのではないかと思います。 > > > > > >// Kenji > > > >_______________________________________________ > >Usagi-developer mailing list > >Usagi****@lists***** > >http://lists.sourceforge.jp/mailman/listinfo/usagi-developer > > _______________________________________________ > Usagi-developer mailing list > Usagi****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/usagi-developer
