Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

बुनियादी सुरक्षा, PHP mySQl

यहाँ कुछ चीज़ें:

  1. आप वास्तव में इसे एन्क्रिप्ट नहीं कर रहे हैं, आप इसे हैश कर रहे हैं। नौसिखियों के लिए भ्रमित करना आसान बात है, लेकिन बस इसे रास्ते से हटाना चाहते थे।

  2. एमडी 5 का प्रयोग न करें, यह सिर्फ एक बहुत ही सुरक्षित हैश नहीं है। यदि संभव हो तो इसके बजाय SHA वेरिएंट में से किसी एक का उपयोग करें।

  3. पासवर्ड को केवल हैश न करें, आप इसे "नमक" भी करना चाहेंगे। मूल रूप से इसमें आपके हैश होने से पहले पासवर्ड में एक यादृच्छिक स्ट्रिंग जोड़ना शामिल है, और उस यादृच्छिक स्ट्रिंग को कहीं भी संग्रहीत करना जहां आप इसे बाद में पुनर्प्राप्त कर सकते हैं (ताकि जब उपयोगकर्ता अपना पासवर्ड दर्ज करे तो आप हैश को मान्य कर सकें)। यह पूर्व-संगणित शब्दकोश हमलों से बचने में मदद करता है।

जहां तक ​​पासवर्ड जनरेट करने का सवाल है, मुझे लगता है कि आप सही रास्ते पर हैं - मैं इसे तभी जनरेट करूंगा जब वे अपना खाता बनाएंगे, उन्हें ईमेल करेंगे, फिर इसे हैश करेंगे और हैशेड (और एक यादृच्छिक नमक) को उपयोगकर्ता रिकॉर्ड पर स्टोर करेंगे। डीबी.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. MySQL में सोशल नेटवर्क सिस्टम के लिए डेटाबेस डिजाइन करने के लिए गाइड

  2. MySQL में NULL मान कैसे गिनें?

  3. mysql डेटाटाइम के साथ jQuery उलटी गिनती टाइमर का उपयोग करना?

  4. SQLAlchemy में dict के रूप में क्वेरी परिणाम पुनर्प्राप्त करें

  5. वसंत/हाइबरनेट के साथ मैं किस MySQL ड्राइवर का उपयोग करता हूं?