मेरे पास दो लवण हैं, प्रत्येक उपयोगकर्ता का एक अद्वितीय नमक होता है जो डेटाबेस में उपयोगकर्ता की जानकारी के साथ संग्रहीत होता है। दूसरा नमक वेबसाइट के लिए विशिष्ट है। पासवर्ड को हैश करने के लिए दोनों की आवश्यकता है।वेबसाइट के लिए पासवर्ड नमक स्टोर करने के लिए सबसे अच्छी जगह कहां है?
समस्या यह नहीं है कि मुझे नहीं पता कि मुझे अपनी वेबसाइट नमक कहां रखना चाहिए। अभी यह PHP पद्धति में रहता है जो हैशिंग एल्गोरिदम चलाता है। क्या मुझे इसे/var/www/के बाहर फ़ाइल में रखना चाहिए और PHP को खोलना और फ़ाइल पढ़ना चाहिए? मैं इसे डेटाबेस में संग्रहीत नहीं करना चाहता क्योंकि इससे मेरे डेटाबेस से समझौता किए जाने के दो लवण होने के उद्देश्य को हराया जाएगा।
कोई सुझाव?
config.php फ़ाइल में स्थिर के रूप में? – Jonah