将散列密码与其余数据存储在同一数据库中是否安全

时间:2017-05-07 20:56:16

标签: database security database-design database-security

我想知道如果保存将我的哈希密码存储在一个表中,该表位于同一数据库中的其他数据(表)旁边?

例如,想象一下以下(简化)结构(包含许多其他数据表):

authentication      user        
--------------      -----------
auth_id {PK}        user_id {PK}
username            realname
passwordhash        auth_id {FK}

这样存储用户身份验证/密码是安全的,还是应该以不同的方式存储,可能是在额外的数据库中?

1 个答案:

答案 0 :(得分:0)

我建议由Sophos审核this article,因为它非常好地描述了基本原理和安全设计。

文章认为有一个单独的密码服务器,因此没有任何一个角色可以访问密码。

许多企业系统将密码与其他凭据区分开来。

相关问题
最新问题