sql >> Database >  >> RDS >> Mysql

Is het veilig om leesbare wachtwoorden *tijdelijk* in MySQL op te slaan?

Sla geen wachtwoorden in platte tekst op. Als je spel populair wordt, kan het een doelwit zijn voor constante aanvallen van hackers, vooral als het een geldelijk aspect bevat (bijvoorbeeld in het geval van world of warcraft, travian en andere). moet aannemen dat, hoewel u probeert uw systeem te beschermen, iemand het kan hacken en daardoor gevoelige gegevens kan krijgen. U moet standaard versleutelingsmechanismen gebruiken om deze taak uit te voeren (d. op een veilige manier). Ik zou u ook aanraden om de opmerking van @Joshua Kaiser te lezen - eenmalige aanmelding kan de sleutel zijn om aan uw behoeften te voldoen, en probeer hier niet het wiel opnieuw uit te vinden. Ik kan je vertellen dat ik bijvoorbeeld met kerberos werk, en Kerberos heeft een ticketmechanisme waarin de tickets opnieuw kunnen worden gebruikt tussen applicaties. Helaas ken ik PHP niet en weet ik niet hoe het forumframework kan worden aangesloten om verschillende authenticatiemodules te gebruiken.

P.S - Ik heb dit antwoord per ongeluk twee keer gepost en heb geprobeerd op "post verwijderen" te drukken - ik hoop dat stackoerflow daar voor zorgt.



  1. MySQL-prestaties:MySQL converteren naar MariaDB

  2. Laatst verwijderde ID ophalen in MySQL

  3. ProxySQL:alle bronnen van verschillende Nines

  4. BIN_TO_NUM() Functie in Oracle