我想知道将您自己的密码存储在 mysql 数据库中是否安全?我想做的只是制作一个包含网站、我的用户名/电子邮件和密码等信息的表格。 mysql 数据库不会附加一个域(除了每个虚拟主机包所提供的标准域之外)。我不会做广告或告诉任何人域名,甚至不会告诉任何人我的数据库的存在,并且会手动填写 phpmyadmin 中的所有内容。我的问题是,由于它仍然是明文形式,它被认为是安全的吗?我不会制作基于网站的 CRUD 系统,而只会直接在 phpmyadmin 上完成所有操作。
谢谢
最佳答案
将密码明文存储在共享主机上的数据库中几乎与将明信片上的密码发送给邻居一样安全,因此他可以安全地将它们存储在冰箱中。
- 如果您的网站没有加密的 HTTPS/SSL 连接,则窃听通信相对容易,这与明信片类似。
- 你必须相信你的邻居,他在吃早餐时不会瞥见明信片。当您的提供商的员工必须进行备份或类似操作时,情况也是如此。
- 如果您的邻居有访客,他们也可以读取密码,这就是攻击者可以做的事情,例如通过 SQL 注入(inject)。
- 然后是备份和废弃服务器的问题,如果不小心处理,您的密码会被复制到许多位置(云),并且不可能在任何地方删除它们。因此它的安全性几乎与明信片一样。
结论:使用像 keepass 这样的工具,它可以将密码加密存储在FTP服务器上,因此您可以与PC、手机等共享相同的存储库。
关于mysql - 将个人明文密码存储在私有(private) mysql 数据库中安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39518914/