Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Bezpieczeństwo podstawowe, PHP mySQl

Kilka rzeczy tutaj:

  1. Tak naprawdę to nie szyfrujesz, tylko haszujesz. Łatwa rzecz dla początkujących do pomylenia, ale po prostu chciałem to usunąć.

  2. Nie używaj MD5, po prostu nie jest to bardzo bezpieczny skrót. Jeśli to możliwe, użyj jednego z wariantów SHA.

  3. Nie tylko haszuj hasło, będziesz też chciał je „solić”. Zasadniczo obejmuje to dodanie losowego ciągu do hasła przed jego zaszyfrowaniem i przechowywanie tego losowego ciągu w miejscu, w którym można go później pobrać (aby można było zweryfikować skrót, gdy użytkownik wprowadzi swoje hasło). Pomaga to zapobiegać atakom wstępnie obliczonych słowników.

Jeśli chodzi o generowanie hasła, myślę, że jesteś na dobrej drodze - po prostu wygenerowałbym je, gdy założyli swoje konto, wyślij do nich e-mailem, a następnie zahaszuj i przechowuj zahaszowany (i losową sól) w rekordzie użytkownika w DB.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Przechowywanie wartości Lat Lng w MySQL przy użyciu Spatial Point Type

  2. Jak mogę filtrować zapytanie według części godzinowej pola DateTime w MySQL?

  3. Jak dynamicznie ładować wartości do pliku XML kontekstu Tomcata

  4. ANDROID&PHP - Jak wyświetlić JSONArray z MySql za pomocą PHP

  5. MySQL:Podziel listę oddzieloną przecinkami na wiele wierszy