0
我正在製作一些供個人使用的腳本。我需要存儲各種東西的用戶和密碼。將密碼文本存儲在webroot之外的web服務器上是否安全,例如 /var/www/includes/
?它是否應該加密?或者我應該加密密碼並將其存儲在數據庫中?安全地在服務器上存儲密碼
我正在製作一些供個人使用的腳本。我需要存儲各種東西的用戶和密碼。將密碼文本存儲在webroot之外的web服務器上是否安全,例如 /var/www/includes/
?它是否應該加密?或者我應該加密密碼並將其存儲在數據庫中?安全地在服務器上存儲密碼
我建議TU使用文件.htpasswd
管理密碼:
http://www.htaccesstools.com/articles/htpasswd/
該文件包含未加密的用戶名和哈希密碼。
這是保護Web資源免受未經授權訪問的一種方法。
密碼不應該是純文本,否則你可以考慮他們的公共和已知的。 – Kadima