Seulement relativement sûr. Nulle part c’est absolument sûr.
Fondamentalement, tout le monde est stocké dans la base de données et les mots de passe sont cryptés. Le cryptage ici est généralement un algorithme personnalisé, donc même s'il obtient le mot de passe crypté, il ne peut pas connaître le mot de passe d'origine.
Ce qui précède est la configuration standard, ce qui signifie que tout le monde le fera. La sécurité d’un site Web ne signifie pas qu’il ne peut pas être craqué, ni que le code comporte des failles. Alors ne vous inquiétez pas pour ça
En tant que système de blog, les informations de compte et de mot de passe doivent être stockées dans la base de données. Plus précisément, comment le stocker en toute sécurité dans la base de données ? Vous pouvez envisager d'ajouter du sel + du hachage avant de le stocker, de cette façon, seul l'utilisateur (vous-même) connaît le mot de passe, et les autres ne peuvent pas obtenir votre mot de passe même s'ils font glisser la base de données.
En tant qu'utilisateur, il est nettement plus sûr de garder le mot de passe de votre compte dans votre tête.
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Seulement relativement sûr. Nulle part c’est absolument sûr.
Fondamentalement, tout le monde est stocké dans la base de données et les mots de passe sont cryptés. Le cryptage ici est généralement un algorithme personnalisé, donc même s'il obtient le mot de passe crypté, il ne peut pas connaître le mot de passe d'origine.
Ce qui précède est la configuration standard, ce qui signifie que tout le monde le fera. La sécurité d’un site Web ne signifie pas qu’il ne peut pas être craqué, ni que le code comporte des failles. Alors ne vous inquiétez pas pour ça
En tant que système de blog, les informations de compte et de mot de passe doivent être stockées dans la base de données. Plus précisément, comment le stocker en toute sécurité dans la base de données ? Vous pouvez envisager d'ajouter du sel + du hachage avant de le stocker, de cette façon, seul l'utilisateur (vous-même) connaît le mot de passe, et les autres ne peuvent pas obtenir votre mot de passe même s'ils font glisser la base de données.
En tant qu'utilisateur, il est nettement plus sûr de garder le mot de passe de votre compte dans votre tête.
Dans ma tête, que diriez-vous de 1password5