2
所以,我和一個朋友正在編寫一個用於管理遊戲服務器的面板(在python/django中)。 每個客戶端也可以通過他們的遊戲服務器獲取MySQL服務器。我們目前所困擾的是客戶如何找出他們的MySQL密碼以及它將如何「存儲」。存儲MySQL密碼
密碼將隨機生成並提交給面板中的用戶,但是,我們顯然不希望它們以明文或可逆加密方式存儲,所以我們不確定如果客戶忘記密碼該怎麼辦。
重置密碼是我們試圖避免的,因爲某些客戶端可能會在遊戲服務器仍在嘗試使用它時重置密碼,這可能會導致損壞和崩潰。
什麼是安全的(但不犧牲客戶的易用性)方法呢?
*「在面板中顯示給用戶」* && *「不希望它們以明文或可逆加密方式存儲」*我不明白。 –
如果用戶忘記了密碼,但希望能夠以安全的方式恢復密碼,我們希望能夠恢復密碼。 – icebox3d
不要以可恢復的方式存儲密碼。只需執行密碼重置並完成它。 –