1

重複の可能性:
ユーザー情報とユーザー ログインとパスワードを最適に保存する方法

私たちのアプリケーションには、さまざまな企業のユーザーがいます。ただし、すべてのユーザーが同じページからログインします。各企業には、独自のデータベース名とパスワードがあります。

ユーザーがログインしようとすると、ユーザー名とパスワード (salted および sha-2 ハッシュ) をチェックします。承認されている場合は、会社のデータベースに接続する必要があります。

会社のデータベース名とパスワードはエンコードされてテーブルに保存されます。ユーザーが会社のデータベースにアクセスする必要があるたびに、データベース名とパスワードをチェックしてデコードする必要があります。構成ファイルなどで企業のデータベース名とパスワード (エンコードされたもの) を定義する方法はありますか? これを行うための安全で最新のプロフェッショナルな方法は何ですか?

ユーザー テーブル

  Users    pass  firm_id
  user1    123     3
  user2    344     2
  user4    435     3
  user5    535     2

しっかりしたテーブル

  firm_id     firm         db_name    pass
    2        ACG co.       klf        123
    3        XYZ co.       tef        434
4

0 に答える 0