본문 바로가기
MySql

MySQL 사용자 정보와 사용자 로그인 및 암호를 가장 잘 저장하는 방법

by 베이스 공부 2020. 9. 19.
반응형

저는 Mysql을 사용하고 있으며 사용자의 개인 정보와 로그인 및 암호를 두 개의 다른 테이블로 분리 한 다음 둘 사이에서 참조하는 것이 더 낫다고 가정했습니다.

참고 : 게시물을 명확히하기 위해 비밀번호 보안 기술 (해시, 솔트 등)을 이해하고 있습니다. 내 인생의 다른 부분 (투자, 데이터 백업, 개인 스토리지까지)의 관행을 따르는 경우 최악의 시나리오 (테이블 또는 화재로 구성)에서 정보를 테이블간에 분할하는 것이 귀하를 보호 할 수있는 잠재력을 제공한다는 것을 알고 있습니다. 추가 정보.

 

해결 방법

 


수정 : OP에서 위의 문제를 이해한다고 응답했습니다.

로그인과 물리적으로 다른 테이블에 암호를 저장할 필요가 없습니다. 하나의 데이터베이스 테이블이 손상되면 동일한 데이터베이스의 다른 테이블에 액세스하는 것이 큰 도약이 아닙니다.

보안 및 심층 보안에 대해 충분히 우려하는 경우 도메인 데이터와 완전히 별개의 데이터 저장소에 사용자 자격 증명을 저장하는 것을 고려할 수 있습니다. 일반적으로 수행되는 한 가지 방법은 LDAP 디렉토리 서버에 자격 증명을 저장하는 것입니다. 이는 나중에 수행하는 모든 싱글 사인온 작업에도 도움이 될 수 있습니다.

 

참조 페이지 https://stackoverflow.com/questions/947618

 

 

반응형

댓글