БД MySQL (как и любая другая) имеет логин и пароль для доступа к ней. Обычно, пароли в БД не хранятся в открытом виде, а в виде хэша.
Т.е. ответ - да, СУБД MySQL в достаточной степени защищена - как и PostgreSQL, Oracle и т.п.
Но задача защиты данных - больше на уровне движка CMS (кода сайта).
Кроме того, если Вы переживаете за сохранность данных - используйте SSL-сертификаты (https-соединение) для передачи логинов и паролей, а так же другой конфиденциальной информации.
Если хранить пароли в базе в зашифрованном виде, причем с односторонним шифрованием, то они будут достаточно хорошо защищены. Даже если у вас украдут базу пользователей, то на расшифровку длинных паролей уйдет много времени. За это время вы сможете сгенерировать и раздать всем пользователям новые пароли.
Ответы
БД MySQL (как и любая другая) имеет логин и пароль для доступа к ней. Обычно, пароли в БД не хранятся в открытом виде, а в виде хэша.
Т.е. ответ - да, СУБД MySQL в достаточной степени защищена - как и PostgreSQL, Oracle и т.п.
Но задача защиты данных - больше на уровне движка CMS (кода сайта).
Кроме того, если Вы переживаете за сохранность данных - используйте SSL-сертификаты (https-соединение) для передачи логинов и паролей, а так же другой конфиденциальной информации.
Если хранить пароли в базе в зашифрованном виде, причем с односторонним шифрованием, то они будут достаточно хорошо защищены. Даже если у вас украдут базу пользователей, то на расшифровку длинных паролей уйдет много времени. За это время вы сможете сгенерировать и раздать всем пользователям новые пароли.
Подробнее можно почитать здесь http://ekimoff.ru/74/
Всё защищено до того момента пока это не взломали.
Отправить комментарий