为情所困2017-05-19 10:49:13
只有相对安全。放在哪里都没有绝对安全。
基本上大家都是存在数据库里的, 而且密码都是加密的,这里的加密一般都是自定义的算法,这样即使他搞到了加密后的密码也是无法得知原密码的。
上面所说的是标配,也就是大家都会这样做。网站安全不安全不是密码破解不了就安全的,代码有漏洞也是不行的。所以不必在此纠结
phpcn_u15822017-05-19 10:49:13
作为一个博客系统,账户密码信息肯定是放数据库呀。具体如何安全地保存在数据库里面,可以考虑采用加盐+hash后再存储,这样只有用户(你自己)才知道密码,别人即使拖库也无法获取到你的密码。
作为一个用户,你得账户密码肯定是放自己脑袋里面比较安全。