Mysql
 sql >> база данни >  >> RDS >> Mysql

Изпращане на пароли през мрежата

  1. Ако искате сигурност, ВИЕ. ТРЯБВА ДА. ИЗПОЛЗВАЙТЕ. HTTPS. С подходящ, несамоподписан сертификат. Каквото и да правите, самоличностите, които са удостоверени в некриптирана комуникация, ще бъдат тривиални за кражба. (Няма значение паролата, нападателят може просто да открадне бисквитката на сесията, която се предоставя при всяка заявка.)
  2. Хеширането е безполезно само по себе си, трябва да го солите. (Това всъщност не е свързано с удостоверяване - това е втори слой на защита в случай, когато някой открадне вашата база данни. Което вероятно ще се случи рано или късно, ако станете обещаваща цел.) Използвайте bcrypt с дълга произволна сол за всеки потребител, sha* е несигурен, защото е твърде бърз.
  3. Използвайте методи, които вече се използват от големи проекти, съобразени със сигурността. Тези методи до известна степен издържаха изпитанието на времето. Има методи, базирани на предизвикателство и отговор, които избягват изпращането на паролата под каквато и да е форма, но крипто е трудно и е много лесно да се внедрят сигурни алгоритми по несигурен начин. Използвайте добра рамка за сигурност (напр. PHPass ), не разчитайте на код, който не се използва широко.


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да актуализирам полето, за да добавим стойност към съществуващата стойност?

  2. MySQL EXPLAIN:Използване на индекс срещу използване на условие за индекс

  3. Задействайте преди изтриване на MySql

  4. MySQL group_concat_max_len в заявка

  5. Подигравателна заявка за вмъкване към MySQL база данни с помощта на Moq