반응형
저는 Mysql을 사용하고 있으며 사용자의 개인 정보와 로그인 및 암호를 두 개의 다른 테이블로 분리 한 다음 둘 사이에서 참조하는 것이 더 낫다고 가정했습니다.
참고 : 게시물을 명확히하기 위해 비밀번호 보안 기술 (해시, 솔트 등)을 이해하고 있습니다. 내 인생의 다른 부분 (투자, 데이터 백업, 개인 스토리지까지)의 관행을 따르는 경우 최악의 시나리오 (테이블 또는 화재로 구성)에서 정보를 테이블간에 분할하는 것이 귀하를 보호 할 수있는 잠재력을 제공한다는 것을 알고 있습니다. 추가 정보.
해결 방법
수정 : OP에서 위의 문제를 이해한다고 응답했습니다.
로그인과 물리적으로 다른 테이블에 암호를 저장할 필요가 없습니다. 하나의 데이터베이스 테이블이 손상되면 동일한 데이터베이스의 다른 테이블에 액세스하는 것이 큰 도약이 아닙니다.
보안 및 심층 보안에 대해 충분히 우려하는 경우 도메인 데이터와 완전히 별개의 데이터 저장소에 사용자 자격 증명을 저장하는 것을 고려할 수 있습니다. 일반적으로 수행되는 한 가지 방법은 LDAP 디렉토리 서버에 자격 증명을 저장하는 것입니다. 이는 나중에 수행하는 모든 싱글 사인온 작업에도 도움이 될 수 있습니다.
참조 페이지 https://stackoverflow.com/questions/947618
반응형
'MySql' 카테고리의 다른 글
MySQL 오류-SQLSTATE [42000] : 구문 오류 또는 액세스 위반 : 1064 (0) | 2020.09.19 |
---|---|
MySQL PHP-SELECT WHERE id = array ()? (0) | 2020.09.19 |
MySQL 결과가 없으면 숫자 '0'을 반환하는 MySQL 쿼리 (0) | 2020.09.19 |
MySQL 원격 서버에 연결 MySQL 문제 (0) | 2020.09.19 |
MySQL bind_param을 사용하여 MySQLi에서 MySQL NOW () 함수로 레코드를 삽입하는 방법은 무엇입니까? (0) | 2020.09.19 |
댓글