Cum sa va protejati parolele stocate in baza de date MySQL

Logo-mysqlIn hosting, exista o miza destul de mare atunci cand vine vorba de securizarea cu parola a bazei de date, deoarece, in multe cazuri, toate datele unui site sunt stocate intr-una sau mai multe baze de date. In cazul in care un atacator reuseste sa va afle parola de la baza de date, toate aceste date (care pot include informatii sensibile ale utilizatorilor) ar putea fi compromise. Prin urmare, este foarte important sa aveti o parola puternica la baza de date pe care sa o stocati in conditii de siguranta.

In primul rand, este indicat sa va asigurati ca aplicatiile web folosesc parole foarte puternice. Asigurati-va ca aveti o parola formata din litere si cifre si ca aceasta nu este un cuvant din dictionar. Daca aveti nevoie de ajutor la crearea unei parole, folositi un generator de parole. Gasiti online o multime de astfel de generatoare, si de asemenea, puteti instala un generator de parole numit APG direct pe un server dedicat Linux/Unix.

Apoi, trebuie sa va asigurati ca parolele sunt stocate in siguranta in baza de date. In MySQL, nu este o idee buna sa stocati parolele in text simplu. Criptand parolele in baza de date, aveti garantia ca atunci cand un hacker reuseste sa va acceseze baza de date, acesta nu poate folosi nicio parola.

Exista doua optiuni bune pentru stocarea parolei, altele decat functia standard PASSWORD(). Puteti folosi algoritmi SHA1 sau MD5. Atunci cand folositi aceste doua tipuri de criptare, parola scrisa in text simplu va arata ca un cod criptat de tipul 9234g6e32958647fdff75d325b455ecf.

Pentru mai multe informatii despre stocarea parolelor in MySQL, consultati acest tutorial.

Sursa