为情所困2017-05-19 10:49:13
只有相對安全。放在哪裡都沒有絕對安全。
基本上大家都是存在資料庫裡的, 而且密碼都是加密的,這裡的加密一般都是自訂的演算法,這樣即使他搞到了加密後的密碼也是無法得知原密碼的。
上面所說的是標配,也就是大家都會這樣做。網站安全不安全不是密碼破解不了就安全的,程式碼有漏洞也是不行的。所以不必在此糾結
phpcn_u15822017-05-19 10:49:13
作為一個部落格系統,帳號密碼資訊一定是放資料庫呀。具體如何安全地保存在資料庫裡面,可以考慮採用加鹽+hash後再存儲,這樣只有用戶(你自己)才知道密碼,別人即使拖庫也無法獲取到你的密碼。
作為一個用戶,你得帳戶密碼一定是放自己腦袋裡面比較安全。