Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Keamanan dasar, PHP mySQl

Beberapa hal di sini:

  1. Anda tidak benar-benar mengenkripsinya, Anda melakukan hashing. Hal yang mudah membingungkan pemula, tetapi hanya ingin menyelesaikannya.

  2. Jangan gunakan MD5, itu bukan hash yang sangat aman. Gunakan salah satu varian SHA jika memungkinkan.

  3. Jangan hanya meng-hash kata sandi, Anda juga ingin "menggaramkannya". Pada dasarnya ini melibatkan penambahan string acak ke kata sandi sebelum Anda melakukan hash, dan menyimpan string acak itu di suatu tempat di mana Anda dapat mengambilnya nanti (sehingga Anda dapat memvalidasi hash ketika pengguna memasukkan kata sandi mereka). Ini membantu mencegah serangan kamus yang telah dihitung sebelumnya.

Adapun untuk membuat kata sandi, saya pikir Anda berada di jalur yang benar - saya hanya akan membuatnya ketika mereka membuat akun mereka, mengirimkannya melalui email kepada mereka, lalu hash dan simpan hash (dan garam acak) pada catatan pengguna di DB.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Kueri SQL untuk menghitung berapa kali nilai tertentu muncul di beberapa baris

  2. MySQL NULLIF() Dijelaskan

  3. Menghubungkan ke mysql di 000webhost menggunakan C#

  4. Mysql Konversi Kolom ke baris (Tabel pivot)

  5. perbarui dengan pernyataan bergabung mysql?