目前我的数据库用户及其密码很容易被猜到,例如。
数据库用户:dbadmin
数据库密码:super + 公司名称
什么以及如何生成安全的数据库密码?使用 md5 还是 sha1?
为了保证数据库的安全我需要注意哪些事项?
我正在使用 php,谢谢
答案1
在选择密码或用户名时,php 不应该有影响,任何编程语言都不应该对其产生任何实际影响。我一直使用 pwgen -syB 为任何服务生成密码。对于像数据库这样的东西,您将密码保存在文件中,而不必真正记住它,我可能会使用 pwgen -syB 10 或 20。
答案2
哈希算法(SHA-1 或 MD5)的选择不会影响密码本身的强度。它仅被数据库服务器用来存储代表您的密码的字符串。
如果您保护密码的物理存储位置(这通常是一个好主意),那么选择 SHA-1 还是 MD5 都无关紧要。
我会选择 SHA-1,因为它现在比 MD5 更安全,但在这种特殊情况下这并不重要。
答案3
附带说明一下,保护数据库还应包括访问用户可以访问整个数据库的哪些部分以及她可以对数据库执行哪些操作。因此,请提前考虑您的授权。
答案4
我使用 Diceware 来选择强密码。你也应该这样做。