4
我建立我的客戶,併爲這部分網站創建他們電子郵件地址,FTP帳戶,Google分析帳戶等等等等。在數據庫中存儲用戶/客戶端密碼?需要你的意見
隨着即時得到新的客戶,它變得非常難以管理所有那個信息。所以我決定構建我自己的小PHP,MySQL驅動的管理面板,我可以存儲必要的數據。
客戶經常問我是否可以重新發送用戶名和密碼。目前,這些數據存儲在Excel表格中,該表格被加密並存儲在TrueCrypt容器中。由於我工作的性質,將這個容器放在U盤上並隨身攜帶,然後將其插入某臺計算機,並輸入所需的密碼以解密密碼(只需考慮鍵盤記錄器)非常煩人。
無論如何,爲了減少長話短說,我來到了必須把所有這些都放到互聯網上的地步。最大的問題是如何保護FTP,電子郵件帳戶等密碼。使用散列函數不是一種選擇,因爲我必須重新發送密碼(我已經試圖向客戶解釋它不安全,我保留所有的信息,但他們不我不想聽我說:))。 這讓我只是加密/解密選項(或我錯了),我不喜歡。
最後我的問題是:你對我有什麼建議嗎?在我的情況下你會做什麼?除了登錄表單之外,您如何選擇使用.htpasswd來保護目錄?
謝謝!
那麼,無論你做什麼,如果你擔心被攔截,請在你計劃保存它的網站上使用SSL。 – Devin
當我的客戶忘記密碼時,我會幫助他們從任何相關服務中申請新密碼。在可能的情況下,我一定不要知道他們的密碼。我知道這並不完全有幫助,但考慮到某些客戶端可能會有所幫助,但它通常有助於解釋通常情況下密碼無法恢復。 – Brad
@Devin,脫軌,SSL只確保客戶端到服務器的數據在加密的安全通道中傳輸,但不能保證您的系統不會受到危害。 – Kumar