极客观点
项目管理
HarmonyOS
想问一下,如果我的网站支持用户填写数据库信息,数据库授权后,方便直接查看数据表信息;那么这个数据库信息的用户名密码我该怎么存比较安全;
也就是说我想要加密存用户名密码,但是如果加密存的话,我连接数据库的时候改怎么使用,先解密再登录就没意义了吧,有没有其他方式来实现
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
小网站有必要将图片放到阿里云OSS存储吗?
网站有涉及到图片的请求,买了阿里云服务,我想将图片放在云服务上的某个目录下,然后通过nginx代理请求图片资源,不知道这么做是否可行?还是说需要将图片放在OSS上存储,但是OSS需要收费?哪个方案更好一些?15 回答8.4k 阅读
Qt中布局是否只有5种呢?
我们经常看到的Qt的布局有:5种(都是继承自QLayout) {代码...} 但是我在官方文档有看到其他的Layout相关命名,例如:QPageLayoutQTextLayout等等请问这些是用于布局的吗?还是说Qt中布局就只有5种呢?4 回答4.4k 阅读✓ 已解决
为什么在 aws 新开 ec2 机器不显示价格?
我选了一个 72core 192 GB 的 ec2 机器,居然都不显示价格,这我怎么敢「启动实例」aws 怎么看价格呢?4 回答4k 阅读
字节的 trae AI IDE 不支持类似 vscode 的 ssh remote 远程开发怎么办?
尝试一下字节的 trae AI IDE ([链接])安装后导入 vscode 的配置,好像一起把 vscode 的插件也导入了也能看到 vscode 之前配置的 ssh remote 但是连不上看到「输出」如下⬇️ {代码...}1 回答3k 阅读✓ 已解决
请问一下,如何理解reduce函数呢?
但是reduce是减少的意思,请问如何形象化地理解reduce呢? 我们可不可以理解:把参数2一个一个地带入到参数1(函数)中执行,这样也就慢慢减少呢?3 回答2.1k 阅读✓ 已解决
爬取知乎热榜数据,跳转链接从哪里爬取?
通过[链接],爬取页面html解析数据,查不到跳转链接怎么搞?2 回答1.5k 阅读✓ 已解决
一般pouchDB和其他数据库结合使用,它所扮演的角色是什么呢?
我们使用pouchDB,一般是还需要和indexedDB或者couchDB,等等的数据库结合使用,请问pouchDB这里就不是数据库是吗?它所扮演的角色是什么呢?4 回答2.3k 阅读✓ 已解决
安全都是相对的,我们只能做到尽可能的安全。
基于这个前提,我回答下我的理解
1.密码怎么存储?
这个必须加密存储,比如PHP里的openssl_encrypt/openssl_decrypt加解密方法,他还多了一道密钥,更加安全。
2.先解密再登录就没意义了吧?
有意义,比如数据库被攻破了,黑客拿到的是密文,解密需要加密的时候的密钥,这样增加了破解难度,要拿到你的密钥可能还得拿到服务器权限或程序代码,也就提高了相对安全性。
做安全没有底,需要平衡实现成本和评估业务安全期望!