Каков наилучший способ управления учетными записями пользователей в системе, без наличия у ваших сотрудников, имеющих доступ к базе данных, доступа к учетным записям.Лучший способ обработки аутентификации учетной записи пользователя и паролей
Примеры:
Запоминание имя пользователя/пароль в базе данных. Это плохая идея, потому что любой, у кого есть доступ к базе данных, может видеть имя пользователя и пароль. И, следовательно, используйте его.
Хранение имени пользователя/пароля. Это лучший метод, но к учетной записи можно получить доступ, заменив хеш-пароль в базе данных хэшем другой учетной записи, для которой вы знаете информацию об аутентификации. Затем после того, как доступ предоставляется обратно в базу данных.
Как это делает windows/* nix?
Кто-то, у кого есть доступ к БД, все еще может получить доступ к учетной записи. Им просто нужно будет временно переименовать имя пользователя. –
Итак, можете ли вы обменять пароли пользователя на два, переместив хэши паролей в этот файл? –
Брайан, если хэш-алгоритм не содержит имя пользователя. –