那些遇到过的问题

存储网站密码盐的最佳位置在哪里?

Ste*_*hen 6 php security passwords storage salt

我有两个盐,每个用户都有一个独特的盐,与数据库中的用户信息一起存储.第二种盐是网站特有的盐.两者都需要哈希密码.

问题是我不知道我应该在哪里保持我的网站盐.现在它驻留在运行散列算法的PHP方法中.我应该将它保存在/ var/www /之外的文件中并打开PHP并读取文件吗?我不想将它存储在数据库中,因为如果我的数据库受到损害,那将会破坏两种盐的目的.

有什么建议?

irc*_*ell 11

尚未提及的一个选项?服务器提供的环境变量.您可以在httpd.conf或.htaccess中执行此操作.由于Apache不提供.htaccess文件,因此您无需担心将其隐藏起来......

SetEnv WEBSITE_SALT 232lhsdfjaweufha32i4fv4239tauvkjn
Run Code Online (Sandbox Code Playgroud)

这样,您在应用程序中需要做的就是$salt = getenv('WEBSITE_SALT');.这里的好处是它对应用程序是透明的......

  • 为什么不是每个人都给你点赞?这很棒! (2认同)

Sum*_*mer 5

是的,将它保存在某个PHP配置文件中,最好放在Web根目录上的文件夹中.

归档时间:

查看次数:

3270 次

最近记录:

12 年,7 月 前
散列和加密算法之间的根本区别 494
更多相关链接
相关归档
如何解决慢Java`SecureRandom`? 157
如何找到使用cURL重定向的位置? 146
PHP中的__DIR__和dirname(__ FILE__)之间有什么区别吗? 112
PHP中的Sessions和Cookies有什么区别? 63
有像python的zip这样的php函数吗? 59
通过PHP发送电子邮件中的HTML? 57
PHP在Curl和HttpRequest之间的区别 24
阻止不需要的访问者:htaccess,iptables或只是数据库 5
即使在应用程序运行时,临时文件是否会被删除? 5
CertPathBuilderException:无法找到有效的证书路径是 8.5 网络部署 4
难疑归档
如何查看远程Git分支? 6408
403 Forbidden vs 401 Unauthorized HTTP响应 2544
#include <filename>和#include"filename"有什么区别? 2204
StringBuilder和StringBuffer之间的区别 1510
[Flags]枚举属性在C#中意味着什么? 1383
如何重置MySQL中的AUTO_INCREMENT? 1174
简单的面试问题变得更难:给出数字1..100,找到丢失的数字 1115
使用Twitter Bootstrap 3将列居中 1109
什么是首选的Bash shebang? 1051
返回IEnumerable <T>与IQueryable <T> 1051