sql >> Databasteknik >  >> RDS >> Mysql

Är det säkert att lagra klartextlösenord i MySQL *tillfälligt*?

Lagra inte lösenord i klartext. Om ditt spel blir populärt kan det vara ett mål för ständiga attacker av hackare, särskilt om det kommer att innehålla en monetär aspekt (dvs. fallet med World of Warcraft, Travian och andra). I det här fallet kan du kommer att behöva anta att även om du försöker skydda ditt system, kan någon hacka det och som ett resultat få känsliga data. Du bör använda standardkrypteringsmekanismer för att utföra denna uppgift (dvs. skicka lösenordet till forumsystemet via HTTPS för att till exempel på ett säkert sätt). Jag skulle också rekommendera dig att utforska kommentaren från @Joshua Kaiser - enkel inloggning kan vara nyckeln för att svara på dina behov, och försök inte uppfinna hjulet på nytt här. Jag kan säga att jag arbetar med kerberos till exempel, och Kerberos har en biljettmekanism där biljetterna kan återanvändas bland applikationer. Tyvärr känner jag inte till PHP, och vet inte hur pluggbart forumets ramverk för att använda olika autentiseringsmoduler.

P.S - Jag postade det här svaret två gånger av misstag och försökte trycka på "radera inlägg" - jag hoppas att stackoerflow tar hand om det.



  1. MySQL UPPDATERING och SELECT i ett pass

  2. Använd Python för att snabbt infoga många kolumner i Sqlite\Mysql

  3. XAMPP MySQL-tjänst kraschar efter omstart

  4. MySQL XDevAPI Hur man returnerar en framgångsrik status