0
我建立使用服务器端代码的PHP应用程序,目前客户有使用Linux共享服务器和MySQL数据库(是的,我知道这是一个可怕的解决方案,但他们不想花更多的钱)。存储电子邮件密码数据库
的问题是:他们问我来存储与应用程序相对密码的电子邮件地址,这样他们就可以从接触不同的地址给客户而不会插入密码每次,但我的问题是:怎么了? 我的意思是,如果我使用单向加密,它会更安全,但我必须每次都要求验证密码,双向加密更舒适,但不安全。
A
回答
0
双向加密将是这样做的方法。如果客户不想插入密码,那么系统必须能够。
但是,这是好的。因为这些不是用户密码。这些是系统密码。它们可以像你想要的那样复杂和难以记忆,因为它们从来没有被用户键入。它们不会被其他系统上的相同用户重新使用(这是关于用户密码最不安全的事情之一,以及为什么能够阅读它们是危险的)。
这里的技术问题是次要的,只要使用上处于静止状态的数据的好加密(其中密码存储在数据库中)。这里的实际关切是教育你的顾客,并告诉他们这是如何工作的。密码是可检索的,所以它们应该尽可能随机且不可用。
+0
感谢很多:)是的,我知道,这些都是不使用密码,我担心的是,有人可以入侵数据库,然后检索passowords:PI对于使用AES作为anc而感到很茫然。方法,你认为这很好? –
相关问题
- 1. 使用谷歌OAuth2.0从Gmail电子邮件和密码存储在数据库
- 2. Rails 4:加密/解密电子邮件并存储在数据库中
- 3. 使用Zend存储数据库中加密电子邮件的最佳实践
- 4. 存储电子邮件帐户的密码
- 5. 如何将ID和电子邮件存储到数据库中?
- 6. 处理和存储数据库中的电子邮件
- 7. 在SQL数据库中存储电子邮件
- 8. 用于存储亿次电子邮件的数据库模式
- 9. 从数据库中存储和检索电子邮件正文
- 10. 加密电子邮件,散列密码并将它们存储在数据库中?
- 11. 使用sql将电子邮件+ md5哈希密码存入数据库
- 12. 电子邮件ID存储
- 13. 离子 - 电子邮件/密码
- 14. 从我的收件箱中存储的电子邮件创建电子邮件数据库
- 15. 将MySQL数据库中的数百封电子邮件加密?
- 16. 如何密码储存在数据库
- 17. 存储密码的数据库
- 18. 如何存储数据库密码?
- 19. 在Web数据库中存储密码?
- 20. Capistrano:为Laravel存储数据库密码
- 21. 如何存储数据库密码
- 22. 存储/从数据库读取密码
- 23. 在不存储电子邮件密码的情况下将应用程序与电子邮件同步
- 24. 如何从电子邮件服务器访问电子邮件并将它们存储在数据库中
- 25. Android - 在电子邮件的代码中存储用户和密码?
- 26. 最佳的SQL电子邮件附件存储数据类型?
- 27. 存储电子邮件附件元数据
- 28. 值得加密数据库中的电子邮件地址吗?
- 29. POST密码和电子邮件数据,谷歌登入
- 30. Javascript电子邮件和密码验证
为什么他们需要您存储密码才能够联系客户?你的意思是存储员工电子邮件帐户的登录细节?如果是这样,使用像LastPass这样的东西将是更好/更安全的解决方案。 – thirtyish
嘿@MattChad。您可以使用加密包或库来管理敏感数据。像Laravel这样的现代php框架实现了存储加密密钥的.env文件。使用加密密钥可帮助PHP代码加密/解密并将其保存在数据库中 – Maris
这里的问题在于您要存储客户的电子邮件凭据,以便他们可以通过您的用户界面使用他们自己的地址向他们自己的客户发送邮件, 对? –