我有一个xml文件,用于存储所有用户名和密码。我想检查xml文件以进行身份验证。但我需要保持xml文件的安全。我该怎么办?
答案 0 :(得分:2)
如果您仅将此用于身份验证,则不应存储密码本身,而应存储密码的盐渍哈希值。然后,您将比较用户在通过相同过程运行后输入的值。
现有的How to hash and salt passwords问题中有一些很好的PHP特定提示。
答案 1 :(得分:1)
如果可能,请不要将普通密码存储在XML中。
更好的方法是存储散列值(例如,使用SHA-1)以及稍后,当您检查身份验证时,使用相同的算法再次使用给定的密码,并且只是比较它是否是相同的哈希值 - 您存储在XML文件中的值。
PHP甚至为此提供了函数sha1()。
答案 2 :(得分:1)
您可能需要考虑存储密码的盐渍哈希,而不是加密整个XML文件。这个SO link包含一个很好的解释以及可以帮助您更好地理解该过程的链接。