Sqlserver
 sql >> Database >  >> RDS >> Sqlserver

Metodo preferito di archiviazione delle password nel database

Conservo l'equivalente hash salato della password nel database e mai la password stessa, quindi confronto sempre l'hash con quello generato di ciò che l'utente ha passato.

È troppo pericoloso archiviare i dati della password letterale ovunque. Ciò rende impossibile il ripristino, ma quando qualcuno dimentica o perde una password puoi eseguire alcuni controlli e creare una nuova password.