たとえば、管理者のパスワードはどこにありますか?
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
データベースに暗号化して保存します。
しかし、送信せずにストレージのみが行われる場合、プロジェクトがこの情報を取得するのはさらに面倒になります。また、完全なシステムではデプロイメント環境も管理する必要があります。
典型的な例は、環境変数を介してアプリケーションに情報を渡す PASS です。開発者は PASS にアプリケーションをデプロイし、PASS がアプリケーションを起動すると、パスワード データベースからアプリケーション データベースのパスワードが取得され、それがアプリケーションの環境変数に設定されます。その後、アプリケーションは環境変数からパスワードを取得します。この場合、アプリケーションが悪意を持って環境変数を漏洩したとしても、パスワードデータベースの情報を取得することはできません。
PASS がこれほど完璧にできない場合は、特定の人のみがデプロイメント環境を管理し、環境変数を手動で構成してデプロイすることを許可されます。
管理者パスワードはログインキーとして使用され、機密性レベルは最高であり、SHA-1、ハッシュ、およびさまざまな暗号化も必要です。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
データベースに暗号化して保存します。
しかし、送信せずにストレージのみが行われる場合、プロジェクトがこの情報を取得するのはさらに面倒になります。また、完全なシステムではデプロイメント環境も管理する必要があります。
典型的な例は、環境変数を介してアプリケーションに情報を渡す PASS です。開発者は PASS にアプリケーションをデプロイし、PASS がアプリケーションを起動すると、パスワード データベースからアプリケーション データベースのパスワードが取得され、それがアプリケーションの環境変数に設定されます。その後、アプリケーションは環境変数からパスワードを取得します。この場合、アプリケーションが悪意を持って環境変数を漏洩したとしても、パスワードデータベースの情報を取得することはできません。
PASS がこれほど完璧にできない場合は、特定の人のみがデプロイメント環境を管理し、環境変数を手動で構成してデプロイすることを許可されます。
管理者パスワードはログインキーとして使用され、機密性レベルは最高であり、SHA-1、ハッシュ、およびさまざまな暗号化も必要です。