Joh*_*eal 5 mysql security password-protection
我最近对最近关于高调网站被黑客入侵的新闻文章进行了网站安全性概述.LinkedIn
所以我的问题是:
如何将用户密码完全与用户名和其他信息分开存储?这样黑客只能获得密码而不是相应的用户名.
编辑:我忘了说我已经将密码存储为哈希(并将其保存).
无论您如何执行此操作,身份验证机制仍然需要一种将用户名/密码绑定在一起的方法,因此您想要做的事情是徒劳的。
您不应该走这条路,而应该将密码存储为无法解密的哈希值,这是公认的最佳实践。
http://blog.moertel.com/articles/2006/12/15/never-store-passwords-in-a-database