sql >> Databasteknik >  >> RDS >> Sqlserver

Bästa sättet att lagra lösenord i sql

Behöver du ha tillgång till det ursprungliga lösenordet, eller ska du bara försöka jämföra ett inmatat lösenord med ett i databasen?

Om du behöver tillgång till det ursprungliga lösenordet måste du använda en krypteringsalgoritm istället för en hashalgoritm.

Om allt du gör är att lagra ett lösenord i databasen så att du senare kan kontrollera det mot ett känt inmatningsvärde, så fungerar en hash med ett salt.

Kom ihåg att när klienten skickar inloggningsuppgifterna för att valideras, att du inte vill skicka lösenordet i klartext!



  1. Varför kan jag inte fråga direkt på jsonb_array_elements?

  2. MariaDB:Kan jag hämta dubbletter av kolumnnamn utan att använda 'AS'

  3. Hur make_timestamptz() fungerar i PostgreSQL

  4. Den flerdelade identifieraren TextBox1.Text kunde inte bindas i C# ASP.NET?