安全地在服务器上存储密码

时间:2016-08-03 15:54:10

标签: server

我正在制作一些供个人使用的脚本。我需要为各种东西存储用户和密码。将密码文本存储在webroot外部的Web服务器上是否安全,例如 /var/www/includes/?它应该加密吗?或者我应该加密密码并将其存储在数据库中?

1 个答案:

答案 0 :(得分:0)

我建议使用文件.htpasswd来管理密码:

http://www.htaccesstools.com/articles/htpasswd/

该文件包含未加密的用户名和散列密码。

这是保护网络资源免受未经授权访问的一种方法。

The attached screenshot shows how the login will look like!