Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

बुनियादी सुरक्षा, PHP mySQl

यहाँ कुछ चीज़ें:

  1. आप वास्तव में इसे एन्क्रिप्ट नहीं कर रहे हैं, आप इसे हैश कर रहे हैं। नौसिखियों के लिए भ्रमित करना आसान बात है, लेकिन बस इसे रास्ते से हटाना चाहते थे।

  2. एमडी 5 का प्रयोग न करें, यह सिर्फ एक बहुत ही सुरक्षित हैश नहीं है। यदि संभव हो तो इसके बजाय SHA वेरिएंट में से किसी एक का उपयोग करें।

  3. पासवर्ड को केवल हैश न करें, आप इसे "नमक" भी करना चाहेंगे। मूल रूप से इसमें आपके हैश होने से पहले पासवर्ड में एक यादृच्छिक स्ट्रिंग जोड़ना शामिल है, और उस यादृच्छिक स्ट्रिंग को कहीं भी संग्रहीत करना जहां आप इसे बाद में पुनर्प्राप्त कर सकते हैं (ताकि जब उपयोगकर्ता अपना पासवर्ड दर्ज करे तो आप हैश को मान्य कर सकें)। यह पूर्व-संगणित शब्दकोश हमलों से बचने में मदद करता है।

जहां तक ​​पासवर्ड जनरेट करने का सवाल है, मुझे लगता है कि आप सही रास्ते पर हैं - मैं इसे तभी जनरेट करूंगा जब वे अपना खाता बनाएंगे, उन्हें ईमेल करेंगे, फिर इसे हैश करेंगे और हैशेड (और एक यादृच्छिक नमक) को उपयोगकर्ता रिकॉर्ड पर स्टोर करेंगे। डीबी.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL में सोशल नेटवर्क सिस्टम के लिए डेटाबेस डिजाइन करने के लिए गाइड

  2. MySQL में NULL मान कैसे गिनें?

  3. mysql डेटाटाइम के साथ jQuery उलटी गिनती टाइमर का उपयोग करना?

  4. SQLAlchemy में dict के रूप में क्वेरी परिणाम पुनर्प्राप्त करें

  5. वसंत/हाइबरनेट के साथ मैं किस MySQL ड्राइवर का उपयोग करता हूं?