Mysql
 sql >> база данни >  >> RDS >> Mysql

Безопасно ли е да съхранявате пароли в обикновен текст в MySQL *временно*?

Не съхранявайте пароли в обикновен текст. Ако играта ви стане популярна, тя може да бъде цел за постоянни атаки на хакери, особено ако ще съдържа паричен аспект (т.е. - случая на world of warcraft, travian и други). В този случай вие ще трябва да приемем, че въпреки че се опитвате да защитите системата си, някой може да я хакне и в резултат на това да получи чувствителни данни. Трябва да използвате стандартни механизми за криптиране, за да изпълните тази задача (т.е. да изпратите паролата до форумната система чрез HTTPS за Например, по сигурен начин). Също така бих ви препоръчал да проучите коментара на @Joshua Kaiser – еднократното влизане може да е ключът към отговора на вашите нужди и не се опитвайте да преоткривате колелото тук. Мога да ви кажа, че работя с kerberos например, а Kerberos има механизъм за билети, в който билетите могат да се използват повторно между приложения. За съжаление не знам PHP и не знам доколко може да се включи форумната рамка за използване на различни модули за удостоверяване.

P.S - Публикувах този отговор два пъти по погрешка и се опитах да натисна "изтриване на публикация" - надявам се stackoerflow да се погрижи за това.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Управление на потребителски акаунти, роли, разрешения, удостоверяване на PHP и MySQL

  2. PHP MySQL ЗАРЕЖДАНЕ НА ДАННИ INFILE Помощ

  3. Не мога да намеря нито един съвпадащ ред в потребителската таблица

  4. MySQL Query Бавна, когато използвате Order By с функция за изчисляване на разстоянието между две точки (дължина, ширина)

  5. Проектиране на база данни с рецепти, която трябва да включва съставки, както и подрецепти