3

Дана система PHP и MySQL на виртуальном сервере.

Я хочу сохранить пароли там. Часто вы слышите, как люди говорят о взломе их системы и краже информации о кредитной карте.

Согласно современным знаниям, где вы должны хранить пароли на вашем сервере и как их защитить?

2 ответа2

1

Вам просто нужно знать некоторые основные детали:

  • Хакеры не могут получить доступ к имени столбца базы данных, так и не имя столбца password Ваш пароль или pass не использовать что - то никто не может угадать
  • Чтобы хранить некоторые важные / важные данные в вашей базе данных, такие как пароли или номера кредитных карт, вы должны использовать функцию одностороннего шифрования, такую как md5() или sha1() , когда пользователь хранит свой пароль в базе данных, вы его хешируете, ТО сохраните зашифрованные данные в своей базе данных, когда ваш пользователь захочет войти в систему, вы снова хэшируете и затем сравниваете с тем, который вы сохранили ранее, таким образом, даже если кто-то взломает вашу базу данных, он получит только некоторые зашифрованные данные и выиграет ' Я не могу расшифровать, потому что это односторонняя криптография.
  • Не забудьте указать логин, пароль и права доступа на вашем SQL-сервере, по умолчанию это root:'' так что если у вас есть такой интерфейс, как PhPmyadmin, любой может просто подключиться к нему и получить доступ к данным вашей базы данных.
  • В настоящее время хешированные пароли не являются безопасными, поэтому вы можете захотеть "засолить" ваши хешированные данные. Чтобы засолить хеш, просто добавьте несколько символов перед хеш-данными, например, XYZ так что даже если ваша хеш-строка взломана, хакер будет не сможет найти XYZ вы поставили перед ним
1

Если вы храните пароли пользователей, я рекомендую использовать Salt.

По сути у вас есть две таблицы

tblUser(userID, userPassword)

tblUserKey(userID, userKey)

сохраните хешированный пароль пользователя в tblUser и хешированный ключ в таблице tblUserKey .
Пароль пользователя расшифровывается с использованием хешированного ключа отдельных пользователей.

Это делает каждый пароль полностью уникальным, и хакеру будет намного сложнее расшифровать, если он получит доступ к вашим таблицам.

Прохождение хеширования соляных паролей на различных платформах

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .