Le password di amministratore devono trovarsi su un database diverso rispetto alle password normali

1 risposta

2

Is there a reason why I would use the same table for both set's of hashes?

Non proprio. Puoi usare una tabella separata se vuoi. Dal punto di vista dello sviluppo, potrebbe essere leggermente più semplice utilizzare una singola tabella (poiché è possibile riutilizzare qualsiasi stored procedure) ma dal punto di vista della sicurezza non aumenta o diminuisce la superficie di attacco in alcun modo significativo. Non c'è nulla di male con entrambe le decisioni.

Assicurati solo di memorizzare l'hash della password e il sale, e di generare ogni volta un nuovo salt.

    
risposta data 23.10.2017 - 20:27
fonte

Leggi altre domande sui tag