Saya punya layanan web. Saat ini, saya memiliki kata sandi yang disimpan dalam teks biasa di tabel MySQL di server saya. Saya tahu ini bukan praktik terbaik, dan itulah sebabnya saya mengusahakannya.
Mengapa kata sandi harus dienkripsi jika disimpan dalam database yang aman? Saya menyadari bahwa jika seseorang meretas ke dalam basis data saya, mereka akan mendapatkan kata sandi semua orang. Tapi saya punya masalah lain jika seseorang masuk ke database saya, misalnya menghapus data.
Skenario yang bisa saya pikirkan adalah Anda diretas. Anda mengembalikan database dari beberapa jam yang lalu dan semuanya baik-baik saja. Namun, jika kata sandi Anda adalah teks biasa ... Pencuri memiliki semua kata sandi dan Anda harus mengatur ulang semuanya. Kerumitan untuk pengguna Anda.
Jika kata sandi dienkripsi, Anda bisa mengembalikan ke database sebelumnya. Apakah ini pemikiran yang benar?