存储用户信息、登录名和密码的最佳实践
设计用户数据库时,在哪里存储敏感信息的问题,例如密码和个人数据经常出现。在本次讨论中,我们探讨了将用户信息与登录凭据分离的优点和缺点。
用户建议将个人信息和登录凭据存储在单独的表中以增强数据保护,假设分离数据可以降低数据风险在违规或系统故障期间丢失。
密码存储:对存储的密码进行哈希处理
同时保护敏感数据至关重要,密码存储的最佳实践是根本不存储密码。相反,使用安全散列算法(例如包含盐的 bcrypt)来存储密码散列。即使数据库被破坏,这种方法也可以降低密码泄露的风险。
数据分离:价值有限
虽然数据分离可能会提供错误的安全感,但访问一个数据库表很容易导致访问其他相关表。因此,将用户信息与登录凭据分离在不同的表中可提供最少的额外保护。
增强安全性的替代方法
如果安全性是最重要的问题,请考虑存储用户凭据在单独的数据存储中,例如 LDAP 目录服务器。这种方法通过将用户凭据与域数据隔离来实现单点登录功能并增强安全性。
以上是用户信息和登录凭据是否应该存储在单独的数据库中?的详细内容。更多信息请关注PHP中文网其他相关文章!
