Php
如何保護數據庫伺服器?
目前我的數據庫使用者及其密碼很容易猜到,例如。
數據庫使用者:dbadmin
數據庫密碼:super + companyname
什麼以及如何生成安全的安全數據庫密碼?使用 md5 或 sha1??
保護我的數據庫需要注意哪些事項?
我正在使用php,謝謝
php 在選擇密碼或使用者名時並不重要,任何程式語言都不應該對其產生任何實際影響。我總是使用 pwgen -syB 為任何服務生成密碼。對於數據庫之類的東西,您將密碼粘貼在文件中,並且不必真正記住它,我可能會使用 pwgen -syB 10 或 20。
散列算法(SHA-1 或 MD5)的選擇不會影響密碼本身的強度。它僅由數據庫伺服器用於儲存代表您的密碼的字元串。
如果您保護密碼的物理儲存位置(這通常是一個好主意),則選擇 SHA-1 或 MD5 並不重要。
我會選擇 SHA-1,因為它現在比 MD5 更安全,但在這種特殊情況下,它應該無關緊要。