Mysql
 sql >> база данни >  >> RDS >> Mysql

PHP съхранява парола в бисквитка

Не трябва даникога съхранявайте обикновен текст или дори пароли, които могат да бъдат декриптирани във вашата база данни, освен ако вие са ги генерирали и потребителят не може въведете персонализиран!

Най-често срещаният начин е съхраняването на хеша на паролата в бисквитката, която също е в базата данни. Това обаче позволява на всеки да влезе, като просто знае хеша - без достъп до оригиналната парола. Така че не минавайте по този начин, въпреки че очевидно е най-лесният.

Сигурен подход би бил съхраняване на произволен, уникален "хеш за влизане" в базата данни и задаване на този хеш плюс потребителския идентификатор в бисквитката. Това не само ще направи хеша на паролата безполезен за влизане, но и ще ви позволи да създадете функция за „излизане навсякъде“.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да вмъкна специални символи в база данни?

  2. Няма достъп до MySQL, след като автоматично генерира временна парола

  3. MySQL:Изберете всички дати между диапазона от време и получете дати, съответстващи на данните в таблицата

  4. В какъв ред се оценяват MySQL JOIN?

  5. Как да изпълните съхранена процедура в MySQL Workbench