Быстрый вопрос для вас! Это мое первое WEB-приложение ... Безопасно ли оставить пароль видимым в файле PHP или есть способ его защитить или скрыть?База паролей по файлу PHP
Спасибо
Davide
Быстрый вопрос для вас! Это мое первое WEB-приложение ... Безопасно ли оставить пароль видимым в файле PHP или есть способ его защитить или скрыть?База паролей по файлу PHP
Спасибо
Davide
Существуют различные ситуации для хранения пароля, который нельзя обрабатывать таким же образом.
Я включил три случая в ответ, потому что рано или поздно вы также наткнетесь на другие случаи.
Нет, это не безопасно или хорошая практика, чтобы сохранить пароль виден в любом месте. Даже вы/разработчик не должны знать пароль, кроме пользователя.
Использовать хэш для шифрования пароля, а sha256/sha512 считается лучшим алгоритмом для хэширования.
Нет, вы всегда должны думать о безопасности. Если пароли хранятся в обычном тексте, что произойдет, если злоумышленник получит доступ к вашей базе данных? Он может легко прочитать все пароли пользователей. Вот почему мы используем технику, называемую хешированием паролей, чтобы пользователи не получали пароли пользователей.
Используйте функцию md5() php для защиты вашего пароля.
$password = md5($password);
MD5 небезопасен и его следует избегать для хэш-паролей. Для хэш-паролей рекомендуется использовать хэширование пароля api. –
да, вы правы @CharlotteDunois это старая и очень простая техника, а использование md5 для pwd - плохая идея. nt coz криптографических слабостей MD5, но потому что это быстро. –
в файле PHP Или в вашем phpmyadmin? – Lakshya
Этот вопрос относится к теме OP, если вы не хотите, чтобы на ваш вопрос возникла волна нисходящих волн, я бы настоятельно предложил вам опубликовать код того, что у вас есть, и то, что вы хотите достичь. – Glubus
в файле у меня есть инструкция для подключения к db: $ mysqli = new mysqli («адрес IP», «пользователь», «пароль», «db_name»); –