Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

उपयोगकर्ता जानकारी और उपयोगकर्ता लॉगिन और पासवर्ड को सर्वोत्तम तरीके से कैसे स्टोर करें

पासवर्ड स्टोर न करें। अगर यह कभी डिस्क पर बैठा है, तो इसे चुराया जा सकता है। इसके बजाय, पासवर्ड हैश स्टोर करें। सही हैशिंग एल्गोरिथम का उपयोग करें , जैसे bcrypt (जिसमें नमक भी शामिल है)।

संपादित करें :ओपी ने जवाब दिया है कि वह उपरोक्त मुद्दे को समझता है।

लॉगिन से भौतिक रूप से भिन्न तालिका में पासवर्ड संग्रहीत करने की कोई आवश्यकता नहीं है। यदि एक डेटाबेस तालिका से छेड़छाड़ की जाती है, तो उसी डेटाबेस में किसी अन्य तालिका तक पहुंचना कोई बड़ी छलांग नहीं है।

यदि आप सुरक्षा और सुरक्षा के बारे में पर्याप्त रूप से चिंतित हैं, तो आप उपयोगकर्ता क्रेडेंशियल्स को अपने डोमेन डेटा से पूरी तरह से अलग डेटा स्टोर में संग्रहीत करने पर विचार कर सकते हैं। एक दृष्टिकोण, आमतौर पर किया जाता है, एलडीएपी निर्देशिका सर्वर में प्रमाण-पत्र संग्रहीत करना है। यह आपके द्वारा बाद में किए जाने वाले किसी एकल-साइन-ऑन कार्य में भी मदद कर सकता है।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL में पंक्तियों को गतिशील रूप से कॉलम में कैसे स्थानांतरित करें

  2. GROUP BY का उपयोग करके प्रत्येक समूह में नवीनतम रिकॉर्ड कैसे प्राप्त करें?

  3. ClusterControl का उपयोग करके एक हाइब्रिड क्लाउड MySQL डेटाबेस परिनियोजित करें

  4. अन्य तालिका मान के आधार पर MySQL अद्यतन तालिका

  5. भारत, PHP, MYSQL, JQUERY में एसटीडी कोड खोजक स्क्रिप्ट