Bagaimana Anda Boleh Menyimpan Kata Laluan dengan Selamat dalam Pangkalan Data?-tutorial mysql-php.cn

Bagaimana Anda Boleh Menyimpan Kata Laluan dengan Selamat dalam Pangkalan Data?

DDD

Lepaskan： 2024-11-13 03:41:01

asal

712 orang telah melayarinya

How Can You Securely Store Passwords in a Database?

Keselamatan Penyimpanan Kata Laluan Pangkalan Data

Latar Belakang:

Menyimpan maklumat sensitif seperti kata laluan dalam pangkalan data menimbulkan kebimbangan tentang keselamatan. Satu pendekatan yang telah dicadangkan ialah menggunakan Parameter MySQL untuk mencegah serangan suntikan SQL. Walau bagaimanapun, ini mungkin tidak mencukupi untuk memastikan keselamatan kata laluan.

Pencincangan dan Pengasinan Kata Laluan:

Pendekatan yang lebih selamat ialah menyimpan kata laluan cincang dan bukannya plaintext. Hashing ialah proses sehala yang mencipta perwakilan unik dan tidak boleh balik kata laluan asal. Untuk meningkatkan lagi keselamatan, garam rawak ditambah sebelum pencincangan, memastikan kata laluan yang sama tidak akan menghasilkan cincangan yang sama untuk pengguna yang berbeza.

Pelaksanaan Pencincangan:

Perkara berikut kod menunjukkan proses pencincangan selamat menggunakan C#:

private string GetSaltedHash(string password, string salt)
{
    string saltedPW = password + salt;
    using (HashAlgorithm hash = new SHA256Managed())
    {
        byte[]saltyPWBytes = Encoding.UTF8.GetBytes(saltedPW);
        byte[] hBytes = hash.ComputeHash(saltyPWBytes);
        return Convert.ToBase64String(hBytes);
    }
}

Salin selepas log masuk

Menyimpan Kata Laluan Cincang dan Garam:

Kata laluan cincang masin hendaklah disimpan bersama rekod pengguna dalam pangkalan data. Nilai garam juga harus disimpan dengan cincang untuk memudahkan pengesahan kata laluan semasa log masuk.

Pengesahan Log Masuk:

Apabila pengguna cuba log masuk, kata laluan yang mereka masukkan harus dicincang menggunakan garam yang sama yang disimpan dalam pangkalan data. Hash yang terhasil kemudiannya dibandingkan dengan hash yang disimpan. Jika cincang sepadan, kata laluan yang dimasukkan dianggap betul.

Langkah Keselamatan Tambahan:

Selain daripada pencincangan dan pengasinan, langkah keselamatan lain boleh melindungi daripada kecurian kata laluan:

Melaksanakan pengehadan kadar untuk percubaan log masuk untuk menghalang serangan brute force.
Menggunakan protokol sambungan selamat seperti SSL/TLS untuk akses pangkalan data.
Mengemas kini perisian pangkalan data secara kerap dan protokol keselamatan.

Atas ialah kandungan terperinci Bagaimana Anda Boleh Menyimpan Kata Laluan dengan Selamat dalam Pangkalan Data?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!