可能重复:
如何最好地存储用户信息和用户登录名和密码
在我们的应用程序中,我们有来自不同公司的用户。但是,所有用户都从同一页面登录。每个公司都有自己的数据库名称和密码。
当用户尝试登录时,我会检查他/她的用户名和密码(salted 和 sha-2 hashed)。如果他们被授权,我需要将他们连接到他们公司的数据库。
公司数据库名称和密码被编码并存储在表中,当用户每次需要访问公司数据库时,我应该检查和解码数据库名称和密码。有没有办法在配置文件或其他东西中定义公司数据库名称和密码(编码)?什么是安全、现代和专业的方法?
用户表
Users pass firm_id
user1 123 3
user2 344 2
user4 435 3
user5 535 2
坚固的桌子
firm_id firm db_name pass
2 ACG co. klf 123
3 XYZ co. tef 434