Вопрос Стоит ли хранить в таблице с паролями пользователей временные пароли для доступа к сайту, которые хр

МихаилШАР · 11 Май 2018

Всем привет!
Встал вопрос - в одной таблице хранятся логин, пароль и временный пароль, который выдается браузеру при авторизации. Насколько это безопасно, при условии, что вся введённая информация хорошо фильтруется? То есть никакие sql иньекции невозможны)))
Стоит ли переместить временный пароль в другую таблицу и стыковать с конкретным пользоваталем через ID?

fafnan · 11 Май 2018

Вообще-то, в куках никакие пароли не хранятся. Так, по крайней мере, должно быть. В куках хранится ИД и хэш сессии.

Chaka · 11 Май 2018

эта шляпа называется токен и обычно хранится в сесии

zxzx · 11 Май 2018

Вы можете вообще не хранить никакие временные пароли, а сделать так, чтобы новые люди регистрировались, а вы в течение суток или двух подтверждали. Полно и маленьких, и больших сайтов работает именно так. И вообще вряд ли есть сайт, который нельзя за пару дней взломать. Так что единственный способ на 100%, а не 99,99% уйти от риска - это чтобы сайт был видим только своим людям, а остальные просто не подозревали о нем. Все остальное - ВСЕГДА риск...

escimo · 11 Май 2018

Хранение в одной таблице или в связанных - непринципиальные различия. Если кто-то имеет доступ до базы, он получит информацию в обоих случаях. Если кто-то получит доступ до дампа / бэкапа - аналогично.

hjvf · 11 Май 2018

Храните информацию так, как вам удобней. Пароли обычно хранят зашифрованными. Для защиты от sql-инъекций можно использовать параметры запроса (связанные переменные), а не пихать данные в текст запроса.

jmen · 11 Май 2018

Re: Стоит ли хранить в таблице с паролями пользователей временные пароли для доступа

1. cyd network utilities
2. Havij
воспользуйся этими прожками и всё сам узнаешь!!!

Вопрос Стоит ли хранить в таблице с паролями пользователей временные пароли для доступа к сайту, которые хр

Privacy & Transparency

Privacy & Transparency