[英]Storing MS SQL Server credentials in a MySQL Database
我正在開發一個網站,該網站連接到用戶的MSSQL數據庫以收集信息。 用戶被分配到不同的MSSQL數據庫帳戶,並使用存儲在MySQL數據庫中的IP,用戶名和密碼連接到它們。
目前,我所擁有的是PHP,AES可以根據需要對密碼進行加密/解密。 那似乎並不正確。 它可以防止您通過查看數據庫來查看純文本密碼(這無疑是不錯的選擇),但是我對它的安全級別並不滿意。
哈希非常好,如果您再也不需要密碼了,那么就可以了,但是我做到了。 因此,我真的不知道如何在該站點的特定方面實現合理的安全級別。
任何建議都很好。 我是完全錯誤的,是個白痴嗎? 有沒有一種非常優越的方法可以做到這一點?
顯然,如果要將密碼發送到MS SQL,則將需要能夠反轉該值。 我認為加密將是這里最正確的答案。 無論哪種方式,您的代碼仍將能夠推斷該密碼,否則您將無法連接。
如果您想提高安全性,則可以使用根據用戶名計算出的校驗和來為加密添加種子...但是,如果用戶名發生更改,則需要解密並重新加密。 對於只會知道您正在使用AES的“其他人”來說,這只會使它更加困難。
但是最終,由於需要解密,因此您始終可以知道密碼是什么。 在這種情況下,您只能做很多事情,最好的辦法是每次需要時都要求用戶提供密碼。
如何將PHP數據庫連接從MySQL更改為MS SQL Server?
[英]How to change PHP database connection from MySQL into MS SQL Server?
PHP - 如果數據庫在 MS SQL Server 中,MySQL 查詢是否不起作用?
[英]PHP - Does MySQL query won't work if database is in MS SQL Server?
使用MS SQL Server中的php提取數據庫並將其實時導入MySQL?
[英]Exctract database using php from MS SQL Server and import it into MySQL in realtime?
將BLOB圖像存儲在sql數據庫中以存儲一個小型網站。 -MySQL的
[英]Storing BLOB images in sql database for a SMALL website. - mysql
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
