可能重复:
How to best store user information and user login and password
在我们的应用程序中,我们有来自不同公司的用户。但是,所有用户都从同一页面登录。每家公司都有自己的数据库名称和密码。
当用户尝试登录时,我会检查他/她的用户名和密码(盐渍和sha-2哈希值)。如果他们被授权,我需要将他们连接到他们公司的数据库。
企业数据库名称和密码被编码并存储在表中,每当用户需要访问公司的数据库时,我应该检查和解码数据库名称和密码。有没有办法在配置文件或其他东西中定义公司数据库名称和密码(编码)?什么是安全,现代和专业的方式?
用户表
Users pass firm_id
user1 123 3
user2 344 2
user4 435 3
user5 535 2
坚定的表
firm_id firm db_name pass
2 ACG co. klf 123
3 XYZ co. tef 434