将电子邮件密码存储在共享服务器数据库中
Store email password in a shared server database
我正在为服务器端代码使用 php 构建一个应用程序,目前客户有一个共享服务器 linux 和一个 mysql 数据库(是的,我知道是一个糟糕的解决方案,但他们不想花更多的钱)。
问题是:他们要求我在应用程序中存储他们的电子邮件地址和相关密码,这样他们就可以从不同的地址联系他们的客户而无需每次都输入密码,但我的问题是:如何?
我的意思是,如果我使用单向加密会更安全,但我每次都必须询问密码以验证,双向加密更舒适,但不安全。
双向加密将是执行此操作的方法。如果客户不想输入密码,那么系统必须能够。
但这没关系。因为这些不是用户密码。这些是系统密码。它们可以像您想要的那样复杂和难以记住,因为它们实际上从未被用户输入过。它们不会被其他系统上的同一用户重复使用(这是关于用户密码最不安全的事情之一,也是为什么能够读取它们是危险的)。
这里的技术问题不大,只需对静态数据(存储密码的数据库)进行良好的加密即可。这里真正关心的是教育您的客户并告知他们这是如何运作的。密码是可以找回的,所以密码应该尽可能随机和不可用。
我正在为服务器端代码使用 php 构建一个应用程序,目前客户有一个共享服务器 linux 和一个 mysql 数据库(是的,我知道是一个糟糕的解决方案,但他们不想花更多的钱)。
问题是:他们要求我在应用程序中存储他们的电子邮件地址和相关密码,这样他们就可以从不同的地址联系他们的客户而无需每次都输入密码,但我的问题是:如何? 我的意思是,如果我使用单向加密会更安全,但我每次都必须询问密码以验证,双向加密更舒适,但不安全。
双向加密将是执行此操作的方法。如果客户不想输入密码,那么系统必须能够。
但这没关系。因为这些不是用户密码。这些是系统密码。它们可以像您想要的那样复杂和难以记住,因为它们实际上从未被用户输入过。它们不会被其他系统上的同一用户重复使用(这是关于用户密码最不安全的事情之一,也是为什么能够读取它们是危险的)。
这里的技术问题不大,只需对静态数据(存储密码的数据库)进行良好的加密即可。这里真正关心的是教育您的客户并告知他们这是如何运作的。密码是可以找回的,所以密码应该尽可能随机和不可用。