2017-08-13 38 views
0

我建立使用服務器端代碼的PHP應用程序,目前客戶有使用Linux共享服務器和MySQL數據庫(是的,我知道這是一個可怕的解決方案,但他們不想花更多的錢)。存儲電子郵件密碼數據庫

的問題是:他們問我來存儲與應用程序相對密碼的電子郵件地址,這樣他們就可以從接觸不同的地址給客戶而不會插入密碼每次,但我的問題是:怎麼了? 我的意思是,如果我使用單向加密,它會更安全,但我必須每次都要求驗證密碼,雙向加密更舒適,但不安全。

+2

爲什麼他們需要您存儲密碼才能夠聯繫客戶?你的意思是存儲員工電子郵件帳戶的登錄細節?如果是這樣,使用像LastPass這樣的東西將是更好/更安全的解決方案。 – thirtyish

+1

嘿@MattChad。您可以使用加密包或庫來管理敏感數據。像Laravel這樣的現代php框架實現了存儲加密密鑰的.env文件。使用加密密鑰可幫助PHP代碼加密/解密並將其保存在數據庫中 – Maris

+0

這裏的問題在於您要存儲客戶的電子郵件憑據,以便他們可以通過您的用戶界面使用他們自己的地址向他們自己的客戶發送郵件, 對? –

回答

0

雙向加密將是這樣做的方法。如果客戶不想插入密碼,那麼系統必須能夠。

但是,這是好的。因爲這些不是用戶密碼。這些是系統密碼。它們可以像你想要的那樣複雜和難以記憶,因爲它們從來沒有被用戶鍵入。它們不會被其他系統上的相同用戶重新使用(這是關於用戶密碼最不安全的事情之一,以及爲什麼能夠閱讀它們是危險的)。

這裏的技術問題是次要的,只要使用上處於靜止狀態的數據的好加密(其中密碼存儲在數據庫中)。這裏的實際關切是教​​育你的顧客,並告訴他們這是如何工作的。密碼是可檢索的,所以它們應該儘可能隨機且不可用。

+0

感謝很多:)是的,我知道,這些都是不使用密碼,我擔心的是,有人可以入侵數據庫,然後檢索passowords:PI對於使用AES作爲anc而感到很茫然。方法,你認爲這很好? –

相關問題