Дана система PHP и MySQL на виртуальном сервере.
Я хочу сохранить пароли там. Часто вы слышите, как люди говорят о взломе их системы и краже информации о кредитной карте.
Согласно современным знаниям, где вы должны хранить пароли на вашем сервере и как их защитить?
Вам просто нужно знать некоторые основные детали:
password Ваш пароль или pass не использовать что - то никто не может угадатьmd5() или sha1() , когда пользователь хранит свой пароль в базе данных, вы его хешируете, ТО сохраните зашифрованные данные в своей базе данных, когда ваш пользователь захочет войти в систему, вы снова хэшируете и затем сравниваете с тем, который вы сохранили ранее, таким образом, даже если кто-то взломает вашу базу данных, он получит только некоторые зашифрованные данные и выиграет ' Я не могу расшифровать, потому что это односторонняя криптография.root:'' так что если у вас есть такой интерфейс, как PhPmyadmin, любой может просто подключиться к нему и получить доступ к данным вашей базы данных.XYZ так что даже если ваша хеш-строка взломана, хакер будет не сможет найти XYZ вы поставили перед нимЕсли вы храните пароли пользователей, я рекомендую использовать Salt.
По сути у вас есть две таблицы
tblUser(userID, userPassword)
tblUserKey(userID, userKey)
сохраните хешированный пароль пользователя в tblUser и хешированный ключ в таблице tblUserKey .
Пароль пользователя расшифровывается с использованием хешированного ключа отдельных пользователей.
Это делает каждый пароль полностью уникальным, и хакеру будет намного сложнее расшифровать, если он получит доступ к вашим таблицам.
Прохождение хеширования соляных паролей на различных платформах