-2
所以問題是標題所說的。如何安全地存儲密碼,以便我可以讀取和寫入密碼,但其他人無法編輯文件(使用java)? FTP顯然不能工作,因爲你必須說密碼。如何在遊戲服務器上安全地保存密碼?
A
回答
2
如何在遊戲服務器上安全地保存密碼?
簡單的答案是不。
不要存儲密碼。
不要把它存儲在明確
不要存放加密過
不要將其存儲在所有。
設計您的系統,以便它不是必要的存儲使用用戶的密碼......任何地方。
取而代之,使用強大的加密哈希算法和大量的隨機鹽,並存儲散列和鹽。嘗試安全地存儲它們,但重點是如果存儲機制的安全性被破壞,那麼黑客就不會獲得用戶的真實密碼。如果你的salting +哈希值足夠大並且用戶選擇的密碼足夠好,那麼黑客對密碼進行反向工程的機會就很小。
此外,依靠其他站點安全地存儲您的遊戲服務器的密碼是不明智的。你怎麼知道他們不會被黑客攻擊?你怎麼知道他們值得信賴?
如果你真的關心安全,您應該考慮驗證用戶的其他手段。密碼從根本上說是一個薄弱環節。 (這可能是矯枉過正的比賽,但我只是說....)
我想知道在哪裏存儲加密的密碼。
哪部分「不存儲它加密」你還不明白嗎?
如果你依賴加密,那麼你需要選擇一個強大的加密方案,並且你需要解決真正難以解決的問題保護解密密鑰。如果您正確解決了這兩個問題,則無論您在何處或如何解決加密密碼都無關緊要。如果你不這樣做,那麼你的密碼安全性就是一種錯覺......而且更糟。
我不笨。您的評論不以任何方式回答問題。
這不是一個評論。這是一個答案。而且這是你可能從有半數密碼安全線索的人那裏得到的唯一答案。管理固定的加密/解密密鑰很困難。你如何阻止壞人侵入你的電腦並從磁盤驅動器中讀取它們?
如果您不喜歡這些建議,我建議您獲取一些安全教科書,並開始爲自己解決問題。
+0
我想知道在哪裏存儲加密密碼。我不笨。您的評論不以任何方式回答問題。 – 2014-11-25 16:45:10
相關問題
- 1. 安全地在服務器上存儲密碼
- 2. 如何在共享服務器上安全地存儲用戶名和密碼?
- 3. 存儲密碼安全地在中等負載服務器
- 4. 如何安全地存儲遠程服務的密碼?
- 5. 如何使用ASP.NET Membership安全地存儲服務密碼?
- 6. 解析保存遊戲高分安全
- 7. 如何安全地在服務器上存儲文件
- 8. 如何安全地存儲在服務器上的文件
- 9. 如何安全地在服務器上存儲sql dbs
- 10. 如何安全地保存用戶名/密碼(本地)?
- 11. 本地安全地存儲用於Web服務的密碼
- 12. 用Parse.com安全玩遊戲服務(實時遊戲)
- 13. SVN服務器端密碼安全
- 14. 在iOS設備上本地保存遊戲得分...需要安全嗎?
- 15. 如何在設備上安全地存儲密碼?
- 16. 如何在django中安全地存儲第三方服務的密碼?
- 17. 對非遊戲應用使用已保存的遊戲服務
- 18. PHP - 安全地存儲外部服務的密碼?
- 19. 如何在應用程序服務器中保持數據庫密碼安全?
- 20. 我該如何安全地存儲我的遊戲金幣
- 21. 如何安全地加密密碼
- 22. 在Cocos2d中保存文件到服務器Javascript遊戲
- 23. 開發需要與服務器安全通信的Flash遊戲
- 24. 客戶端 - 服務器遊戲安全架構
- 25. 用於在服務器上存儲Openssl密碼的安全選項(Linux,Python,CherryPy)
- 26. LibGDX:Android遊戲安全
- 27. 在Web服務器上安全地保存電子郵件附件
- 28. iphone本地存儲密碼,並將其發送跨到服務器安全
- 29. 從外部服務器可靠,安全地保存圖像
- 30. 如何使用https在本地主機上安全地將密碼從客戶端發送到服務器
這太寬泛了。但是,一般來說,你會想要對你的密碼進行哈希處理,也許可以用它們來加鹽。這至少會防止他們在被盜時被閱讀。 – 2014-11-22 00:57:18
我知道,但我可以在哪裏存儲密碼?我知道散列和醃製(至少在試圖學習php時聽說過它) – 2014-11-22 01:00:19
正如我所說你的問題太廣泛了。這取決於你的遊戲服務器的體系結構。將它們存儲在數據庫中,或者如果這太過於誇張,可以將其存儲在平面文件或XML文件中。 – 2014-11-22 01:02:52