Passwortsalze – mache ich es richtig?

Verwenden Sie hash_hmac

Ich verwende es so:hash_hmac($algo, $password.$salt, $siteKey);

Selbst wenn ein Angreifer in Ihre Datenbank eingedrungen wäre, würde er Ihren Sitekey benötigen, um Brute Force erfolgreich durchzuführen, obwohl ich Kollisionen nicht kommentieren werde. Wählen Sie Ihren Algo/Gift. :D

Erstellen Sie einen Insert-Trigger, um das Int-Feld des zusammengesetzten PK (String, Int) automatisch zu inkrementieren, und starten Sie die Nummerierung bei 1 für neue Strings neu

Aktualisieren Sie die Datenbank von Javascript onClick By Ajax PHP

Webinar:Neue Funktionen in Postgres 12 [Follow-up]
Wie man Datenbankdesigner wird
Plan Explorer 3.0 Webinar – Beispiele und Fragen und Antworten
So schreiben Sie schnell eine Auswahlabfrage in SQL Server - SQL Server / TSQL-Tutorial Teil 108