将个人明文密码存储在私有mysql数据库中是否安全?

时间:2016-09-15 19:29:26

标签: mysql passwords save private plaintext

我想知道将您自己的密码存储在mysql数据库中是否安全?我想做的只是制作一个包含网站,我的用户名/电子邮件和密码等信息的表格。 mysql数据库没有附加域(除了每个虚拟主机包带来的标准数据库)。我不会宣传或告诉任何人域名甚至是我的数据库的存在,并将手动填写phpmyadmin中的所有内容。我的问题是,因为它仍然是纯文本,它被认为是安全的吗?我不会制作一个基于网站的crud系统,并且会直接在phpmyadmin上做所有事情。

谢谢

2 个答案:

答案 0 :(得分:0)

将密码明文存储在共享主机上的数据库中几乎和将明信片上的密码发送给邻居一样安全,因此他可以安全地将密码存储在冰箱中。

  1. 如果您的网站没有加密的HTTPS / SSL连接,则窃听通信相对容易,因此与明信片类似。
  2. 你必须相信你的邻居,他在吃早餐时并没有瞥见明信片。对于您的提供商的员工,当他们必须进行备份等时也是如此。
  3. 如果您的邻居有访问者,他们也可以阅读密码,这是攻击者可以做的事情,例如使用SQL注入。
  4. 然后存在备份和丢弃服务器的问题,如果不仔细,您的密码将被复制到许多位置(云),并且无法在任何地方删除它们。所以它几乎和明信片一样安全。
  5. 结论:使用keepass之类的工具,它可以存储在FTP服务器上加密的密码,这样您就可以与PC,手机等共享同一个存储库。

答案 1 :(得分:0)

不清楚为什么你想要这样做 - 但是有很多更好的解决方案来存储你的凭据。

回答这个问题:

  • 每个网站都会受到无情的,无目标的脚本攻击,每周7天,每天24小时。
  • 受欢迎的网站托管受到针对性攻击,正在寻找常见工具(如PHPMyAdmin)中的漏洞。再一次,无情,脚本化,24/7。
  • 脚本专门搜索高价值信息,如用户名和密码,以及其他财务和个人身份信息。然后,这些信息会定期出售。

因此,通过这样做,您将把您的凭据(以及可能的财务状况)的安全性交给至少两个组织 - PHPMyAdmin的开发人员和您的网站托管服务提供商。如果其中任何一个失败,您的详细信息将在几分钟内卖给出价最高者。

我不想冒这个冒险......