ore*_*ren 5 security authentication perl
它不是特定的perl问题我正在构建一个连接到DB的perl gui/wxperl应用程序.我希望我的应用程序受密码保护,即首先用户应输入用户名和密码,然后使用应用程序.
什么是存储密码的最好的安全方法,有人可以提供一个想法,我应该如何存储用户和密码的最佳方法是什么,我应该如何检索它们进行身份验证?如果可能,有人可以提供一些perl代码如何做到这一点?
你绝对不想用纯文本保存密码,你应该看一下使用sha256.您可以使用Perl mod Digest :: SHA(请参阅文档的CPAN).
use Digest::SHA qw(sha256);
my $digest = sha256($input_password);
my $saved_digest_password = get_saved_password_for_user($input_user);
if ($digest eq $saved_digest_password){
# they have the correct password
}
这只是伪代码,但它应该有助于你开始.您可以根据需要定义"get_saved_password_for_user",无论是存储在某个数据库中还是存储在文件系统中或其他位置.只要确保你没有在任何地方存储或记录$ input_password.您需要存储的唯一内容是$ digest密码.
希望有所帮助!