@anvarli

Где и как хранить данные пользователей, пароли, логины?

Доброго дня.

Ребята, подскажите пожалуйста, где лучше хранить данные пользователей - это пароли, логины
Я как понимаю, они должны быть собраны в баз данных с мд5 к примеру, но где лучше хранить эти данные чтобы не могли получить к ним доступ?


upd: Задал вопрос некорректно. Данные находятся в БД, как этот самый БД защитить и где хранить следуя закону 152-ФЗ о перс. данных?
Заранее благодарен!
  • Вопрос задан
  • 9753 просмотра
Решения вопроса 1
laskevych
@laskevych
Имя, email, телефон, пароль и другое хранят в базе данных или в крайнем случае в обычном .txt файле.

Обратите внимание! То что вводит пользователь в поле пароль (например 12345) не записывают в базу данных. Создают хэш этого пароля + соль. Почитайте о солении паролей . На выходе в Вашей базе в поле password должен быть хэш (bdadb0330124cda0e8499c9cd118f7bd). Если пользователю нужно войти, то вы сравниваете хэш который получился после ввода пароля с тем который храниться в Вашей базе данных.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 4
@deliro
Пароли вообще не хранить. Платёжные данные — только если ты создал фишинговый сайт.

Остаются логины. Можешь хранить их хоть в блокнотике.
Ответ написан
Francyz
@Francyz
Photographer & SysAdmin
Тоже выскажу свое мнение, если ты прочитал, но не понял предыдущие 4-ре разных ответа.
Логины - в БД
Пароли - нигде
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
Логины и прочие данные, как правило хранят в базе данных.
Пароли не хранят вообще.
Ответ написан
Логины в БД
Пароли в sha256, хотябы - в БД
Платежные/карточные данные вам запрещено хранить, пока не будете следовать стандарту pci dss
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы