Şu anda benim veritabanı kullanıcı ve şifre oldukça kolay tahmin etmek, örneğin vardır.
veritabanı kullanıcı: dbadmin
veritabanı pwd: super + companyname
Ne ve nasıl güvenli güvenli bir veritabanı parolası oluşturmak için? MD5 veya SHA1 kullanarak?
What are the things that I need to pay attention to secure my database?
Ben php kullanıyorum, teşekkürler
Ne arıyorsanız sadece güvenli bir şifre üreticisi ise, güçlü parola oluşturmak için araçlar vardır. Keepass Kullandığım biridir, ama aynı zamanda PWGen, APG, PassGen, ya da başkalarının içine bakabilirsiniz.
Güvenli veritabanı tutmak aynı zamanda size komut dosyalarında adı / şifre kombinasyonu kullanarak nereye dikkate almak gerekir. Ben sık kullanılan seen Bir teknik ayrı bir dosyada kimlik bilgileri koymak ve her yerde ihtiyaç duydukları konum bunları ithal etmektir. Bu şekilde sizin web sunucusu ve dosya sistemi güvenlik ayarları ile bu bir dosya üzerinde sıkı erişim düzenlemeler koyabilirsiniz.
Güvenlik katmanlı bir yaklaşım olduğunu ve daha dayanıklı sunucu almak daha fazla önlemler zararlı aktivite olacaktır.
Hatırlamak için karmaşık, ama aynı zamanda mümkün olduğu bir parola oluşturmak için desen çeşit kullanın.
Örneğin Aptal bir cümle düşünün ve her kelimenin ilk harfini almak.
"16 Butterflys ilk 5 Tırtıllar haline gerektiğini görmek için çörek çekti."
parolayı "16Bdstsw5sbCf" oluşturur.
O uzun, 3 numaraları ve bazı üst harf karakterleri içeren 13 karakter bulunuyor. Bu oldukça güçlü olmalı, ve sadece rastgele bir dize daha hatırlamak çok kolay.
Daha iyi dayanıklılık için, orada çok bazı noktalama atmak.
PhpMyAdmin kullanmak Eğer bir kullanıcı, bir 'parola oluşturmak' seçeneğini oluştururken zaman vardır. Bunu deneyin ya da böyle bir şey yapabilirsiniz:
function generatePassword($length) {
// start with a blank password
$password = "";
// define possible characters
$possible = "0123456789bcdfghjkmnpqrstvwxyz";
// set up a counter
$i = 0;
// add random characters to $password until $length is reached
while ($i < $length) {
// pick a random character from the possible ones
$char = substr($possible, mt_rand(0, strlen($possible)-1), 1);
// we don't want this character if it's already in the password
if (!strstr($password, $char)) {
$password .= $char;
$i++;
}
}
// done!
return $password;
}
Sadece klavye ezme tarafından güvenli bir parola yapabilirsiniz:
Z3w947CFqnY39cfo
Muhtemelen ihtiyacınız kadar o kadar güvenli değil - yeterince kaba kuvvet saldırılarına karşı bağışıklık sözlük saldırılarına karşı bağışıklık, ve.
(Eğer bir hile belleğe sahip olmadıkça Tabii ki, bunu yazmak gerekir, ancak bu her zaman şifreleri ile bir uzlaşma -. Ve muhtemelen yine uygulama kodu veya config görünecektir)