处理用户帐户身份验证和密码的最佳方法

在没有有权访问数据库的员工的情况下,在系统中处理用户帐户管理的最佳方法是什么才能访问帐户.

例子:

在数据库中存储用户名/密码.这是个坏主意,因为任何有权访问数据库的人都可以看到用户名和密码.因此使用它.

存储用户名/密码哈希.这是一种更好的方法,但可以通过使用您知道身份验证信息的另一个帐户的哈希值替换数据库中的密码哈希来访问该帐户.然后在授予访问权限后将其还原回数据库中.

windows/*nix如何处理这个？

这是一种更好的方法,但可以通过使用您知道身份验证信息的另一个帐户的哈希值替换数据库中的密码哈希来访问该帐户.

真的没办法解决这个问题.任何对密码文件具有写入权限的人都可以完全控制计算机.