Согласно современным знаниям, где вы должны хранить пароли на вашем сервере и как их защитить?

Вам просто нужно знать некоторые основные детали:

• Хакеры не могут получить доступ к имени столбца базы данных, поэтому никогда не называйте столбец вашего пароля password или же pass, используйте то, что никто не может догадаться
• Для хранения некоторых важных / важных данных в вашей базе данных, таких как пароль или номера кредитных карт, вы должны использовать функцию одностороннего шифрования, такую ​​как md5() или же sha1()Когда пользователь хранит свой пароль в базе данных, вы хэшируете его, затем сохраняете зашифрованные данные в своей базе данных, когда ваш пользователь хочет войти в систему, вы снова хэшируете и затем сравниваете с тем, который вы сохранили ранее, таким образом, даже если кто-то Взломайте вашу базу данных, он получит только некоторые зашифрованные данные и не сможет расшифровать, потому что это односторонняя криптография.
• Не забудьте указать логин, пароль и права доступа на вашем SQL-сервере, по умолчанию root:'' так что если у вас есть интерфейс, такой как PhPmyadmin, любой может просто подключиться к нему и получить доступ к данным вашей базы данных
• В настоящее время хешированные пароли не являются безопасными, поэтому вы можете захотеть "засолить" ваши хешированные данные. Чтобы засолить хеш, просто добавьте несколько символов перед хешированными данными, например XYZ например, даже если ваша хешированная строка взломана, хакер не сможет найти XYZ ты ставишь перед этим