Mysql
 sql >> Datenbank >  >> RDS >> Mysql

Ist es sicher, Klartext-Passwörter *vorübergehend* in MySQL zu speichern?

Speichern Sie keine Klartext-Passwörter. Wenn Ihr Spiel populär wird, könnte es ein Ziel für ständige Angriffe von Hackern sein, insbesondere wenn es einen monetären Aspekt enthält (z. B. im Fall von World of Warcraft, Travian und anderen). In diesem Fall Sie Sie müssen davon ausgehen, dass, obwohl Sie versuchen, Ihr System zu schützen, jemand es hacken und dadurch vertrauliche Daten erhalten könnte. Sie sollten Standardverschlüsselungsmechanismen verwenden, um diese Aufgabe auszuführen (z Beispiel auf sichere Weise). Ich würde Ihnen auch empfehlen, den Kommentar von @Joshua Kaiser zu lesen - einmaliges Anmelden kann der Schlüssel sein, um Ihre Anforderungen zu erfüllen, und versuchen Sie hier nicht, das Rad neu zu erfinden. Ich kann Ihnen sagen, dass ich zum Beispiel mit Kerberos arbeite, und Kerberos hat einen Ticket-Mechanismus, bei dem die Tickets zwischen Anwendungen wiederverwendet werden können. Leider kenne ich kein PHP und weiß nicht, wie steckbar das Forum-Framework ist, um verschiedene Authentifizierungsmodule zu verwenden.

P.S. - Ich habe diese Antwort versehentlich zweimal gepostet und versucht, "Beitrag löschen" zu drücken - ich hoffe, Stackoerflow kümmert sich darum.