Задать вопрос
@Stepgor
node.js

Почему не стоит хранить пароли в базе данных?

Почему не стоит так делать? Ведь получить данные из mongodb можно только с авторизацией или только на локальной машине. И два условия:
1. Доступ к серверу только у одного человека.
2. Писать код который отправляет пароли я не буду.
  • Вопрос задан
  • 115 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 2
Vlatqa
@Vlatqa
Пароли нужно хранить в бд, только не пароли, а их хэш, потому что базу могут угнать, над проектом может работать не один человек, один из которых может базу угнать, и куча других причин
Ответ написан
Комментировать
Комментировать
@StarCatSTT
Взломали хостинг, получили файлы, получили пароли.
В БД лучше хранить хеши паролей и сравнивать с хешем того что ввел юзер.

1. Доступ к серверу только у одного человека.

В таком случаи можно хранить пароли в чистом виде, но такой ситуации не бывает. Всегда есть возможность обмануть систему.
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Backend Developer (Node.js)🔥
Fundraise Up
от 3 800 до 6 300 $
Node.js Backend разработчик (удаленно)
IT Force
от 180 000 до 660 000 ₽
Backend разработчик Node.js
Glob-com
от 170 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать одностраничный сайт , на сайте будет описание проекта
05 нояб. 2024, в 22:00
5000 руб./за проект
Подправить функционал веб-проекта на laravel (backend)
05 нояб. 2024, в 21:43
4500 руб./за проект
Синтезатор частоты
05 нояб. 2024, в 21:16
100000 руб./за проект
Ещё заказы