标签: server
我正在制作一些供个人使用的脚本。我需要为各种东西存储用户和密码。将密码文本存储在webroot外部的Web服务器上是否安全,例如 /var/www/includes/?它应该加密吗?或者我应该加密密码并将其存储在数据库中?
/var/www/includes/
答案 0 :(得分:0)
我建议使用文件.htpasswd来管理密码:
.htpasswd
http://www.htaccesstools.com/articles/htpasswd/
该文件包含未加密的用户名和散列密码。
这是保护网络资源免受未经授权访问的一种方法。
The attached screenshot shows how the login will look like!