如何最好地存储用户信息以及用户登录名和密码?mysql
我使用的是Mysql,我假设最好将用户的个人信息以及他们的登录名和密码分成两个不同的表,然后在两个表之间进行引用。
注意:为弄清楚我的帖子,我了解保护密码(哈希,盐等)的技术。我只知道,如果我遵循生活中其他部分的做法(投资,数据备份甚至是个人存储),那么在最坏的情况下(包括表或火灾),将信息分散在表之间可能会保护您其他数据。
展开
收起
1
条回答
写回答
写回答
-
不要存储密码。如果它曾经位于磁盘上,则可能被盗。而是存储密码哈希。 使用正确的哈希算法,例如bcrypt(包含盐)。
编辑:OP已答复他了解上述问题。
无需将密码存储在与登录名不同的表中。如果一个数据库表受到威胁,则访问同一数据库中的另一个表并不是很大的飞跃。
如果您充分关注安全性和深度安全性,则可以考虑将用户凭据存储在与域数据完全独立的数据存储中。通常采用的一种方法是将凭据存储在LDAP目录服务器中。这也可能对您以后进行的任何单点登录工作有所帮助。来源:stack overflow
2020-05-17 11:54:32赞同 展开评论 打赏
问答分类:
问答标签:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
