@Stepgor

Почему не стоит хранить пароли в базе данных?

Почему не стоит так делать? Ведь получить данные из mongodb можно только с авторизацией или только на локальной машине. И два условия:
1. Доступ к серверу только у одного человека.
2. Писать код который отправляет пароли я не буду.
  • Вопрос задан
  • 87 просмотров
Решения вопроса 2
Пароли нужно хранить в бд, только не пароли, а их хэш, потому что базу могут угнать, над проектом может работать не один человек, один из которых может базу угнать, и куча других причин
Ответ написан
@StarCatSTT
Взломали хостинг, получили файлы, получили пароли.
В БД лучше хранить хеши паролей и сравнивать с хешем того что ввел юзер.

1. Доступ к серверу только у одного человека.

В таком случаи можно хранить пароли в чистом виде, но такой ситуации не бывает. Всегда есть возможность обмануть систему.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
19 сент. 2020, в 12:54
10000 руб./за проект
19 сент. 2020, в 12:04
1000 руб./в час
19 сент. 2020, в 11:26
17500 руб./за проект