2
所以,我和一个朋友正在编写一个用于管理游戏服务器的面板(在python/django中)。 每个客户端也可以通过他们的游戏服务器获取MySQL服务器。我们目前所困扰的是客户如何找出他们的MySQL密码以及它将如何“存储”。存储MySQL密码
密码将随机生成并提交给面板中的用户,但是,我们显然不希望它们以明文或可逆加密方式存储,所以我们不确定如果客户忘记密码该怎么办。
重置密码是我们试图避免的,因为某些客户端可能会在游戏服务器仍在尝试使用它时重置密码,这可能会导致损坏和崩溃。
什么是安全的(但不牺牲客户的易用性)方法呢?
*“在面板中显示给用户”* && *“不希望它们以明文或可逆加密方式存储”*我不明白。 –
如果用户忘记了密码,但希望能够以安全的方式恢复密码,我们希望能够恢复密码。 – icebox3d
不要以可恢复的方式存储密码。只需执行密码重置并完成它。 –