我们正在构建一个系统,该系统将拥有多个独立的客户数据库,客户可以根据需要创建任意数量的数据库。有一个“Admin”数据库保存用户名,服务器上数据库的数据库名称、用户名和密码都存储在“admin”数据库中。我使用这些信息连接到用户选择的数据库,因此我需要能够检索到实际密码(我想……对吧?)。
那么存储密码甚至数据库名称的最佳方式是什么?有没有一种方法可以加密,然后在需要时取消加密?
在此先感谢您的帮助..
你好,
詹姆斯
最佳答案
如果要加密数据库名,可以使用AES_ENCRYPT()/AES_DECRYPT()之类的函数.
永远不要以明文形式存储密码。
永远不要以可解密的形式存储密码。
您使用单向加密存储密码。要检查密码,您需要对用户提供的密码进行加密,并将其与您存储的密码进行比较。
对于 MySQL,您将使用 PASSWORD()功能。
关于php - 在数据库中存储数据库密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7855972/