在php中存储散列后的明文密码安全吗？

Question

我必须用PHP做一个登录系统，但没有任何数据库来存储，因为这将是一个管理员登录最多5-6人，所以我在想什么是连接的用户名和密码和哈希与sha512和文本文件中存储。想问一下，考虑到安全性，这是一个好的选择吗？

Answer 1

不要在散列中包含用户名，以允许密码或用户名的更改，否则这是非常好的。保存哈希密码是行业标准。看看例如Drupal是如何通过here来实现的。

Answer 2

如果您的密码经过适当的散列处理，那么将密码存储在哪里并不重要。这样想一想:在大多数情况下，如果有人可以访问您的服务器，那么他们也可以访问DB，所以将某些内容存储在DB中并不会自动使其更加安全。

此外，如果只有几个人访问数据，则可以根据需要通过IP或特殊cookie进行限制。