0
我建立使用服務器端代碼的PHP應用程序,目前客戶有使用Linux共享服務器和MySQL數據庫(是的,我知道這是一個可怕的解決方案,但他們不想花更多的錢)。存儲電子郵件密碼數據庫
的問題是:他們問我來存儲與應用程序相對密碼的電子郵件地址,這樣他們就可以從接觸不同的地址給客戶而不會插入密碼每次,但我的問題是:怎麼了? 我的意思是,如果我使用單向加密,它會更安全,但我必須每次都要求驗證密碼,雙向加密更舒適,但不安全。
A
回答
0
雙向加密將是這樣做的方法。如果客戶不想插入密碼,那麼系統必須能夠。
但是,這是好的。因爲這些不是用戶密碼。這些是系統密碼。它們可以像你想要的那樣複雜和難以記憶,因爲它們從來沒有被用戶鍵入。它們不會被其他系統上的相同用戶重新使用(這是關於用戶密碼最不安全的事情之一,以及爲什麼能夠閱讀它們是危險的)。
這裏的技術問題是次要的,只要使用上處於靜止狀態的數據的好加密(其中密碼存儲在數據庫中)。這裏的實際關切是教育你的顧客,並告訴他們這是如何工作的。密碼是可檢索的,所以它們應該儘可能隨機且不可用。
+0
感謝很多:)是的,我知道,這些都是不使用密碼,我擔心的是,有人可以入侵數據庫,然後檢索passowords:PI對於使用AES作爲anc而感到很茫然。方法,你認爲這很好? –
相關問題
- 1. 使用谷歌OAuth2.0從Gmail電子郵件和密碼存儲在數據庫
- 2. Rails 4:加密/解密電子郵件並存儲在數據庫中
- 3. 使用Zend存儲數據庫中加密電子郵件的最佳實踐
- 4. 存儲電子郵件帳戶的密碼
- 5. 如何將ID和電子郵件存儲到數據庫中?
- 6. 處理和存儲數據庫中的電子郵件
- 7. 在SQL數據庫中存儲電子郵件
- 8. 用於存儲億次電子郵件的數據庫模式
- 9. 從數據庫中存儲和檢索電子郵件正文
- 10. 加密電子郵件,散列密碼並將它們存儲在數據庫中?
- 11. 使用sql將電子郵件+ md5哈希密碼存入數據庫
- 12. 電子郵件ID存儲
- 13. 離子 - 電子郵件/密碼
- 14. 從我的收件箱中存儲的電子郵件創建電子郵件數據庫
- 15. 將MySQL數據庫中的數百封電子郵件加密?
- 16. 如何密碼儲存在數據庫
- 17. 存儲密碼的數據庫
- 18. 如何存儲數據庫密碼?
- 19. 在Web數據庫中存儲密碼?
- 20. Capistrano:爲Laravel存儲數據庫密碼
- 21. 如何存儲數據庫密碼
- 22. 存儲/從數據庫讀取密碼
- 23. 在不存儲電子郵件密碼的情況下將應用程序與電子郵件同步
- 24. 如何從電子郵件服務器訪問電子郵件並將它們存儲在數據庫中
- 25. Android - 在電子郵件的代碼中存儲用戶和密碼?
- 26. 最佳的SQL電子郵件附件存儲數據類型?
- 27. 存儲電子郵件附件元數據
- 28. 值得加密數據庫中的電子郵件地址嗎?
- 29. POST密碼和電子郵件數據,谷歌登入
- 30. Javascript電子郵件和密碼驗證
爲什麼他們需要您存儲密碼才能夠聯繫客戶?你的意思是存儲員工電子郵件帳戶的登錄細節?如果是這樣,使用像LastPass這樣的東西將是更好/更安全的解決方案。 – thirtyish
嘿@MattChad。您可以使用加密包或庫來管理敏感數據。像Laravel這樣的現代php框架實現了存儲加密密鑰的.env文件。使用加密密鑰可幫助PHP代碼加密/解密並將其保存在數據庫中 – Maris
這裏的問題在於您要存儲客戶的電子郵件憑據,以便他們可以通過您的用戶界面使用他們自己的地址向他們自己的客戶發送郵件, 對? –