Zeyomir's Blog Bo piękniej jest wiedzieć coś o wszystkim…

29Sie/12Off

Bezpieczeństwo aplikacji webowych – przechowywanie haseł

W poprzedniej części pisałem o tym, jak zapobiec wyciekowi bazy danych poprzez zabezpieczenie się przed SQL Injection. Co jednak, jeśli coś gdzieś przy zabezpieczaniu przeoczymy, albo w inny sposób nasza baza 'wypłynie' (np jakiś idiota ustawi hasło 'admin1' do panelu administracyjnego, nastąpi włamanie na maszynę programisty, albo nieopatrznie zostawimy backup bazy w sławnym już 'głębokim ukryciu')?