重複の可能性:
ユーザー情報とユーザー ログインとパスワードを最適に保存する方法
私たちのアプリケーションには、さまざまな企業のユーザーがいます。ただし、すべてのユーザーが同じページからログインします。各企業には、独自のデータベース名とパスワードがあります。
ユーザーがログインしようとすると、ユーザー名とパスワード (salted および sha-2 ハッシュ) をチェックします。承認されている場合は、会社のデータベースに接続する必要があります。
会社のデータベース名とパスワードはエンコードされてテーブルに保存されます。ユーザーが会社のデータベースにアクセスする必要があるたびに、データベース名とパスワードをチェックしてデコードする必要があります。構成ファイルなどで企業のデータベース名とパスワード (エンコードされたもの) を定義する方法はありますか? これを行うための安全で最新のプロフェッショナルな方法は何ですか?
ユーザー テーブル
Users pass firm_id
user1 123 3
user2 344 2
user4 435 3
user5 535 2
しっかりしたテーブル
firm_id firm db_name pass
2 ACG co. klf 123
3 XYZ co. tef 434