Я создаю таблицы базы данных для хранения пользовательских данных, поэтому мне нужно зашифровать поле пароля в таблице базы данных, есть ли какой-либо метод для шифрования на панели управления?Как изменить зашифрованные пароли в панели управления PHPMyAdmin?
Sure, phpMyAdmin позволяет вам легко использовать все функции MySQL, включая AES_ENCRYPT, ENCRYPT, SHA1 и так далее. На вкладке «Вставка» есть раскрывающийся список, чтобы выбрать функцию MySQL, которую вы хотите использовать.
Шифрование паролей небезопасно и подвергает пользователей риску, пожалуйста, не делайте этого. См. Комментарий к вопросу. – zaph
Верно, но в том же выпадающем меню вы также можете выбрать хеш-функции. Просто потому, что я случайно остановился на AES_ENCRYPT вместо одной из встроенных хеш-функций, на самом деле не изменил ответ. MySQL не поддерживает некоторые из наиболее популярных хеш-функций, и в результате вы не можете вызывать их изнутри MySQL (или phpMyAdmin) и должны получить хэш-результат перед выполнением вставки. –
Просто использовать хеш-функцию недостаточно, и просто добавление соли делает немного для улучшения безопасности. См. Комментарий к вопросу. Администраторы PHP и DB не дотягивают до лучших практик, поэтому безопасность паролей должна выполняться вне PHP Admin/MySQL. Кроме того, вы должны любить «80-х ретро» ВСЕХ КАПС! – zaph
** Не шифровать пароли **, когда злоумышленник получает DB он будет также получить ключ шифрования. Итерацию над HMAC со случайной солью в течение приблизительно 100 мс и сохранение соли с хешем. Используйте такие функции, как 'password_hash' /' password_verify', 'PBKDF2' (aka' Rfc2898DeriveBytes'), 'Bcrypt' и аналогичные функции. Дело в том, чтобы заставить злоумышленника потратить много времени на поиск паролей грубой силой. – zaph
zaph имеет хороший совет о паролях; вы не должны хранить пароль в обратимых средствах. Вместо этого используйте хэш. Вы также упоминаете «данные пользователя», поэтому я решил, что вы также имеете в виду личную информацию, которая должна быть обратимой, например, номер социального страхования или информация о кредитной карте; то, что не должно храниться в состоянии покоя в открытом виде. Для получения дополнительной информации о хэшах в разделе «Связанный» справа есть много хороших вопросов. –