私は自分で書いたeコマースシステムを持っています。このテーブルには「admin_table」というテーブルがあり、管理者のユーザー名とパスワードを保存しています。私はこのシステムを自分だけに使用していますが、非常に安全にしたいのですが、コード内にユーザー名とパスワードをハードコードして設定する方がよいでしょうか、それとも現在の方法を維持する方がよいでしょうか?それを保護するための最良の方法は何でしょうか?
1 に答える
0
あなたが超安全である必要がある場合、私は両方の方法があなたが期待することをしないと思います.
コード内のハードコードは、コードを読んだ人なら誰でもパスワードを取得できることを意味するためです。
パスワードをデータベース フィールドとして保存することも、セキュリティの観点からあまり良い方法ではありません。
ある方法でパスワードを保存するか、暗号化を行うencryptedようなものを使用できる場合。membership provider
メンバーシップの概要とカスタム メンバーシップ プロバイダーの作成を参照する必要がある場合があります。
于 2012-05-01T14:26:58.563 に答える