0
Быстрый вопрос для вас! Это мое первое WEB-приложение ... Безопасно ли оставить пароль видимым в файле PHP или есть способ его защитить или скрыть?База паролей по файлу PHP
Спасибо
Davide
A
ответ
1
Существуют различные ситуации для хранения пароля, который нельзя обрабатывать таким же образом.
- Наихудшие для безопасности есть, когда вам нужен пароль позже в открытом виде для другой службы. Из вашего комментария я вижу, что это ваша ситуация, вам нужно сохранить учетные данные для входа в базу данных. Не так много можно сделать, но сохранить пароль в отдельном файле include и поместить его где-то выше корневого каталога.
- Немного лучше, если ваше приложение должно сохранить исправление пароль только для подтверждения. Затем вы можете сохранить хэш пароля, поэтому, даже если кто-то может прочитать ваш код, он не знает пароль открытого текста. Примером этого случая является защищенный каталог с HTTP-auth.
- Лучший случай, когда вам необходимо хранить пользовательских паролей. Затем нужно абсолютно вычислить хэш пароля, чтобы никто, кроме пользователя, никогда не узнал (или не смог восстановить) пароль. Рекомендуемыми алгоритмами являются BCrypt, PBKDF2 и SCrypt (см. password_hash()). Никогда не используйте MD5 или SHA- *, потому что они слишком быстрые и могут быть слишком грубыми.
Я включил три случая в ответ, потому что рано или поздно вы также наткнетесь на другие случаи.
1
Нет, это не безопасно или хорошая практика, чтобы сохранить пароль виден в любом месте. Даже вы/разработчик не должны знать пароль, кроме пользователя.
Использовать хэш для шифрования пароля, а sha256/sha512 считается лучшим алгоритмом для хэширования.
0
Нет, вы всегда должны думать о безопасности. Если пароли хранятся в обычном тексте, что произойдет, если злоумышленник получит доступ к вашей базе данных? Он может легко прочитать все пароли пользователей. Вот почему мы используем технику, называемую хешированием паролей, чтобы пользователи не получали пароли пользователей.
Используйте функцию md5() php для защиты вашего пароля.
$password = md5($password);
+2
MD5 небезопасен и его следует избегать для хэш-паролей. Для хэш-паролей рекомендуется использовать хэширование пароля api. –
+1
да, вы правы @CharlotteDunois это старая и очень простая техника, а использование md5 для pwd - плохая идея. nt coz криптографических слабостей MD5, но потому что это быстро. –
Смежные вопросы
- 1. C# - База паролей
- 2. Сравнение паролей в php
- 3. PHP Поиск по CSV-файлу
- 4. Начинающие: PHP-хеширование паролей
- 5. Ошибка анализа паролей PHP?
- 6. Сравнение двух паролей PHP
- 7. Хеширование паролей PHP mySQLI
- 8. PHP хэширования паролей
- 9. PHP для изменения паролей
- 10. Обновление паролей с помощью PHP
- 11. Максимальное подключение к файлу json по php
- 12. Создать тему в phpBB3 по php-файлу
- 13. Итерация по XML-файлу в PHP
- 14. Позвоните в PHP по тому же файлу
- 15. Ранжирование база массива по ключевым PHP
- 16. PHP-алгоритм для хэш-паролей
- 17. Безопасное отображение паролей в php
- 18. Базовое шифрование паролей php/db
- 19. Шифрование паролей в MySQL и PHP по HTTPS
- 20. Использование blowfish в PHP для хранения паролей
- 21. хэширования паролей методы в PHP
- 22. Ошибка паролей PHP Ошибка T_VARIABLE
- 23. Ошибка паролей PHP с '>'
- 24. Безопасный список паролей в PHP
- 25. О выпуске PHP, он по очереди или по-файлу?
- 26. PHP Генератор паролей PHP в форме
- 27. Несколько действий по загружаемому файлу
- 28. Ошибка пути к файлу PHP
- 29. Хранение паролей паролей отдельно от хэшей паролей?
- 30. Андроид ICS: база данных, используемая для сохранения паролей браузера?
в файле PHP Или в вашем phpmyadmin? – Lakshya
Этот вопрос относится к теме OP, если вы не хотите, чтобы на ваш вопрос возникла волна нисходящих волн, я бы настоятельно предложил вам опубликовать код того, что у вас есть, и то, что вы хотите достичь. – Glubus
в файле у меня есть инструкция для подключения к db: $ mysqli = new mysqli («адрес IP», «пользователь», «пароль», «db_name»); –