Задать вопрос
@Stepgor
node.js

Почему не стоит хранить пароли в базе данных?

Почему не стоит так делать? Ведь получить данные из mongodb можно только с авторизацией или только на локальной машине. И два условия:
1. Доступ к серверу только у одного человека.
2. Писать код который отправляет пароли я не буду.
  • Вопрос задан
  • 115 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 2
Vlatqa
@Vlatqa
Пароли нужно хранить в бд, только не пароли, а их хэш, потому что базу могут угнать, над проектом может работать не один человек, один из которых может базу угнать, и куча других причин
Ответ написан
Комментировать
Комментировать
@StarCatSTT
Взломали хостинг, получили файлы, получили пароли.
В БД лучше хранить хеши паролей и сравнивать с хешем того что ввел юзер.

1. Доступ к серверу только у одного человека.

В таком случаи можно хранить пароли в чистом виде, но такой ситуации не бывает. Всегда есть возможность обмануть систему.
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Node.js разработчик
ДАЛЕЕ Москва
от 200 000 ₽
Senior Backend Developer Node.js
Radium Finance Москва
от 300 000 до 400 000 ₽
Backend Developer (Node.js), Remote 🔥
Fundraise Up
от 3 800 до 6 300 $
Ещё вакансии
Заказы с Хабр Фриланса
Исправление ошибок в работе вебсайта / Доработка интернет-магазина
24 апр. 2024, в 02:51
50000 руб./за проект
Анимация логотипа
24 апр. 2024, в 00:08
20000 руб./за проект
Разработка дизайна раздела «Статьи» на сайте «Мир отходов»
23 апр. 2024, в 23:01
10000 руб./за проект
Ещё заказы