在多数情况下,一个网站的数据会存储在一个或多个数据库中,因此数据库密码安全至关重要。一旦被黑客攻击,那些可能含有用户隐私信息的数据库都将可能会受到威胁。因此,有一个安全的数据库密码并保证其存储的安全是非常关键的。
首先,你最好确保你网站应用程序使用了安全系数高的密码,在任何技术应用当中你都应该这样。确保你的密码不是常见的词语,而是由字母和数字混合组成。如果你需要帮助创建一个密码,那么你可以使用密码生成器。网上有很多密码生成器,你也可以直接安装Linux/Unix服务器上的APG。
接下来,你就要确定应用程序的密码安全地存储在数据库中。在MySQL中,绝对不要把密码存储在纯文本文件当中。通过对数据库中的密码进行加密,即使黑客或者用户访问数据库,他们仍不能得到或使用密码。
比起标准的PASSWORD( )函数,你还有两个很好的密码存储的选择:使用SHA1或MD5算法。使用这些类型加密的时候,你的密码将会与纯文本文件有所区别,加密之后的密码将会被轻松地组成一串乱码,看上去就像是这样:9234g6e32958647fdff75d325b455ecf。
