我必须使用PHP创建一个登录系统,但没有要存储的任何数据库,因为这仅是最多5-6人的管理员登录,所以我当时想的是隐藏用户名和密码,使用sha512散列并存储在文本文件中。想问一问考虑安全性,这是一个好选择吗?
答案 0 :(得分:0)
请勿在哈希中包含用户名,以允许更改密码或用户名,否则就可以了。保存哈希密码是行业标准。看看如何Drupal做到了here。
答案 1 :(得分:0)
如果密码正确地进行了哈希处理,则将密码存储在哪里都没有关系。考虑一下这种方式:如果在大多数情况下,如果有人可以访问您的服务器,那么他们也会访问数据库,因此将某些内容存储在数据库中并不能使其自动变得更加安全。
如果访问数据的人很少,则可以根据需要通过IP或特殊cookie进行限制。