sql >> Databáze >  >> RDS >> Mysql

bezpečné uložení hesla pro api bez jeho šifrování

Pochybuji, že vaše uživatelská hesla jsou šifrována (alespoň doufám, že ne), protože to znamená, že je lze dešifrovat (což je ŠPATNÁ bezpečnostní praxe). Uživatelská hesla jsou obecně hašována jednosměrným způsobem (například pomocí password_hash )

S vaším heslem API však máte skutečný případ pro šifrování obousměrným způsobem a nikoli jeho hašování. V takovém případě vám PHP poskytne openssl_encrypt a openssl_decrypt funkce



  1. Jak zjistit, zda řetězec obsahuje speciální znaky?

  2. Minimalizace dotazů SQL pomocí spojení se vztahem one-to-many

  3. Vysvětlení výkonu a úrovní služeb Azure SQL Database

  4. Načítání zpráv z poštovní schránky pomocí PL/SQL Mail_Client API