두 가지 소금이 있는데, 각 사용자는 데이터베이스의 사용자 정보와 함께 저장되는 고유 한 소금을 가지고 있습니다. 두 번째 소금은 웹 사이트 고유의 소금입니다. 두 가지 모두 암호를 해시하는 데 필요합니다.웹 사이트의 암호를 저장하는 가장 좋은 장소는 어디입니까?
문제는 어디에서 웹 사이트의 소금을 유지해야할지 모르겠다. 현재 해시 알고리즘을 실행하는 PHP 메소드에 있습니다. 나는 그것을/var/www/바깥의 파일에 보관하고 PHP를 열고 파일을 읽어야합니까? 데이터베이스에 저장해야하는 이유는 데이터베이스를 손상시킬 염려가 두 가지 염려가되지 않기 때문입니다.
제안 사항?
config.php 파일의 상수로? – Jonah