我建立我的客户,并为这部分网站创建他们电子邮件地址,FTP帐户,Google分析帐户等等等等。在数据库中存储用户/客户端密码?需要你的意见
随着即时得到新的客户,它变得非常难以管理所有那个信息。所以我决定构建我自己的小PHP,MySQL驱动的管理面板,我可以存储必要的数据。
客户经常问我是否可以重新发送用户名和密码。目前,这些数据存储在Excel表格中,该表格被加密并存储在TrueCrypt容器中。由于我工作的性质,将这个容器放在U盘上并随身携带,然后将其插入某台计算机,并输入所需的密码以解密密码(只需考虑键盘记录器)非常烦人。
无论如何,为了减少长话短说,我来到了必须把所有这些都放到互联网上的地步。最大的问题是如何保护FTP,电子邮件帐户等密码。使用散列函数不是一种选择,因为我必须重新发送密码(我已经试图向客户解释它不安全,我保留所有的信息,但他们不我不想听我说:))。 这让我只是加密/解密选项(或我错了),我不喜欢。
最后我的问题是:你对我有什么建议吗?在我的情况下你会做什么?除了登录表单之外,您如何选择使用.htpasswd来保护目录?
谢谢!
那么,无论你做什么,如果你担心被拦截,请在你计划保存它的网站上使用SSL。 – Devin
当我的客户忘记密码时,我会帮助他们从任何相关服务中申请新密码。在可能的情况下,我一定不要知道他们的密码。我知道这并不完全有帮助,但考虑到某些客户端可能会有所帮助,但它通常有助于解释通常情况下密码无法恢复。 – Brad
@Devin,脱轨,SSL只确保客户端到服务器的数据在加密的安全通道中传输,但不能保证您的系统不会受到危害。 – Kumar