Во многих учебных пособиях (особенно для аутентификации) докладчики советуют помещать информацию об аутентификации и профиле пользователя в одну и ту же таблицу (модель) под названием User.
У меня простой вопрос: безопасно ли класть все в одну таблицу? (бонус: это лучшая практика?)
Я бы предпочел разделить информацию для аутентификации (адрес электронной почты, пароль, соль и т. Д.) И информацию профиля (имя, фамилию, день рождения, местоположение, пол и т. Д.) В двух моделях: Пользователь (для аутентификации) и Профиль и связывание моделей с помощью ассоциаций has_one / own_to.
Я не прав? Что вы мне предлагаете?
Спасибо.