因此,目前我正在开发一个技术门户网站,该门户网站连接到数据库以对数据库进行更改。服务器还连接到数据库,并定期检查数据库中是否已创建新字段,并告知最终主机这是否成立。
我的问题是,老板希望Web应用程序直接连接到数据库,并让服务器定期检查更改,但这意味着用可解密的加密方法存储密码。
我认为更好的计划是,将所有内容都连接到服务器,然后服务器可以使用单向加密方法(散列)存储密码,然后让最终主机通过安全的https连接(我知道这可能仍然不好)。
我想知道您对此有何想法,以及您认为是解决此问题的最佳方法。干杯。