0
你好,我想知道如果我使用散列法將用戶名和密碼存儲在單獨的表中是否更好?也沒有任何鏈接閱讀更多關於數據庫的安全我看了一下散列和彩虹表感謝我應該爲密碼和用戶名創建一個單獨的表嗎?
這裏是別人的意見
這裏也有相反的意見
請幫助我感到困惑
A
回答
0
Finnbogi和Marc是多比理查更多。
理查德關於訪問控制的唯一觀點可能會被應用於單獨的表格,這不是一個真實世界的場景,您的時間將花費在實際的安全控制上,而不是他假設的假設上。對安全做一些這方面的資源:
- https://www.owasp.org/index.php/Password_Storage_Cheat_Sheet
- https://www.owasp.org/index.php/Data_Validation
- https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
,並查看你的數據庫的安全性文件(如:https://dev.mysql.com/doc/refman/5.7/en/security.html)
相關問題
- 1. 我應該爲每個類別創建單獨的表嗎?
- 2. 我應該爲此創建一個單獨的類嗎?
- 3. 我應該創建另一個表嗎?
- 4. 用戶名/密碼在單獨的表或用戶表中?
- 5. 我應該爲flashcards應用使用單獨的表嗎?
- 6. 我應該爲社交網絡數據庫的用戶及其個人資料創建單獨的表嗎?
- 7. 我如何爲mysql創建用戶名和密碼?
- 8. 我應該爲驗證目的創建一個temporary_users表嗎?
- 9. 我應該爲我的網站管理員創建一個單獨的應用程序嗎?
- 10. 我應該創建單獨的SQL Server數據庫嗎?
- 11. 我應該創建一個用於創建代碼的GUI的新類嗎?
- 12. 應該是一個網站存儲Airbnb用戶的密碼嗎?
- 13. 應該爲每個創建的應用程序分配一個新用戶嗎?
- 14. 我應該在什麼時候創建一個單獨的表(mysql)?
- 15. 我應該如何嚴格地創建一個單獨的關聯表?
- 16. 創建一個不能被其他用戶使用的獨特用戶密碼
- 17. 應該爲每個場景/屏幕創建獨立的ViewController.Swift嗎?
- 18. 我應該爲每種服務方法創建單獨的DTO類嗎?
- 19. 我應該爲每個屏幕創建一個活動嗎?
- 20. 我應該爲每個模型創建一個接口嗎?
- 21. 我應該爲xml文件創建一個新的擴展嗎?
- 22. 爲AuthenticationService創建ObjectContext,無需用戶名和密碼
- 23. 爲了表格的緣故,我應該創建一個非索引表嗎?
- 24. 我應該創建一個屬性來製作駱駝式的表名嗎?
- 25. 用戶的個人資料應該是單獨的模型嗎?
- 26. 如何在tkinter python中創建一組用戶名和密碼
- 27. 單一密碼與密碼和用戶名
- 28. 我應該有一個單獨的接口程序集嗎?
- 29. 我應該在哪裏閱讀我的WCF服務的用戶名和密碼?
- 30. 我應該爲模塊創建DLL嗎?
感謝這些鏈接是真正有用的,但大家指正如果我錯了,如果我把它們保存在一個單獨的表格或我遵循t的同一個表格中,這並不重要軟管安全規則對嗎?! –