| |
|
|
| | 1. как часто вы меняете пароль на БД и пользователя?
2. Умудренный пароль или вы его легко запоминаете?
3. Стоит ли писать название базы данных с ошибкой? меньше шанса что подберут слово? верно? | |
| |
|
|
| |
|
|
| |
для: liberty
(07.03.2013 в 08:24)
| | | мне кажется вы не с того начинаете. думаю, стоит сначала подумать, какова вообще вероятность того, что злоумышленнику будет интересна база конкретно этого сайта, и будет ли он вообще пытаться как-то ее получить. и от этого уже будет зависеть частота смена паролей, шифрование и т.п | |
| |
|
|
| |
|
|
| |
для: liberty
(07.03.2013 в 08:24)
| | | 1. Не часто. Если хост взломают или получат доступ к файловой системе, смена пароля вас не спасет - он будет легко прочитан из конфигурационного файла. От внешнего мира база, как правило, закрыта, поэтому без доступа на хост к ней не получить доступа.
2. Нет, пароль сложный, чтобы умудренные запоминаемые пароли используются в местах, где их часто нужно вводить. Много паролей не запомнишь.
3. Нет, если есть уязвимость - через неё выяснят все, включая и название базы данных. Лучше сохранять читаемость. | |
| |
|
|
