sql >> Database >  >> RDS >> Sqlserver

Voorkeursmethode voor het opslaan van wachtwoorden in de database

Ik sla het gezouten hash-equivalent van het wachtwoord op in de database en nooit het wachtwoord zelf, en vergelijk de hash altijd met de gegenereerde van wat de gebruiker heeft ingevoerd.

Het is te gevaarlijk om ooit de letterlijke wachtwoordgegevens ergens op te slaan. Dit maakt herstel onmogelijk, maar wanneer iemand een wachtwoord vergeet of verliest, kunt u enkele controles uitvoeren en een nieuw wachtwoord maken.



  1. Meerdere updates in MySQL

  2. Dapper.NET en opgeslagen proces met meerdere resultatensets

  3. Hoe CSV-bestandsgegevens importeren in een PostgreSQL-tabel?

  4. Automatische verwijdering van vastgelopen processen in MS SQL Server