Как сохранять пароли в базе данных?
Для чего вообще необходимы пароли на сайте?
Для того, чтобы вы и только вы имели доступ к вашему личному аккаунту.
Обычно, пароли хранятся вместе с информацией о пользователе в БД.
Например, в следующем формате:
id | name | surname | passwordHash | status | age |
1 | John | Doe | $2y$12$iVhuWPQlloRzPTf.... | Active | 27 |
2 | Mark | Avreliy | $2y$12$iVhuWPQlloRzPTf.... | Disabled | 30 |
Данные о пользователях сайта в БД (включая пароль), при малейшей ошибке настройки безопасности работы с БД, могут быть украдены. Это может привести к таким нежелательным последствиям, как получение злоумышленником доступа к вашему аккаунту (спам рассылка вашим друзьям, покупка товаров вашей кредитной картой и т. д.)
Поэтому:
Первое правило управления доступом к аккаунтам на вашем сайте - не хранить пароли в БД в чистом виде.
Last updated