sql >> Databáze >  >> RDS >> Mysql

Jak nejlépe uložit informace o uživateli a uživatelské jméno a heslo

Neukládejte hesla. Pokud to někdy sedí na disku, může být ukradeno. Místo toho ukládejte hodnoty hash hesel. Používejte správný hašovací algoritmus , jako je bcrypt (který obsahuje sůl).

UPRAVIT :OP odpověděl, že rozumí výše uvedenému problému.

Není potřeba ukládat heslo do fyzicky jiné tabulky, než je přihlašovací jméno. Pokud je jedna databázová tabulka kompromitována, není to velký skok k přístupu k jiné tabulce ve stejné databázi.

Pokud se dostatečně zajímáte o zabezpečení a hloubku zabezpečení, můžete zvážit uložení uživatelských pověření do datového úložiště zcela odděleného od dat vaší domény. Jedním z běžně používaných přístupů je ukládání pověření na adresářový server LDAP. To vám také může pomoci při jakékoli práci s jediným přihlášením, kterou provedete později.



  1. MySQL INSERT INTO table VALUES.. vs INSERT INTO table SET

  2. Chyba MySQL 1153 – Mám paket větší než bajtů „max_allowed_packet“

  3. SQL Network Interfaces, chyba:50 - Došlo k chybě za běhu místní databáze. Nelze vytvořit automatickou instanci

  4. Protokol transakcí serveru SQL – část 2