26 / 19 / 5
Регистрация: 19.05.2009
Сообщений: 2,269
|
|
1 | |
где безопаснее хранить пароли?30.08.2012, 19:18. Показов 5066. Ответов 17
Метки нет (Все метки)
Приветствую.
На данном этапе храню пароли в файле config.php. Задумался над базой mysql. Соответственно и вопрос, если я буду хранить пароли в БД это безопаснее чем в файле?
0
|
30.08.2012, 19:18 | |
Ответы с готовыми решениями:
17
Как безопаснее хранить данные о пользователе в бд? Где хранить контент? Где хранить информацию Где лучше хранить информацию |
0 / 0 / 2
Регистрация: 21.10.2011
Сообщений: 33
|
|
30.08.2012, 19:22 | 2 |
0
|
26 / 19 / 5
Регистрация: 19.05.2009
Сообщений: 2,269
|
|
30.08.2012, 19:29 [ТС] | 3 |
я не так выразился. md5 совершенно в данном случае не подходит. хранить пароли нужно в открытом виде (как сейчас в файле).
0
|
26 / 19 / 5
Регистрация: 19.05.2009
Сообщений: 2,269
|
|
30.08.2012, 21:05 [ТС] | 5 |
т.е. при умении пользования htaccess хранение открытых паролей в файле будет безопаснее чем в БД? Если так, неужели изучить htaccess такая неподъемная задача?
0
|
Жека-старший
|
30.08.2012, 21:13
#8
|
Не по теме: В наше время хранить пароли в открытом виде довольно опасно 8-)
0
|
31 / 31 / 2
Регистрация: 06.08.2012
Сообщений: 155
|
|
31.08.2012, 03:02 | 9 |
Никогда не стоит хранить пароли в файле, тем более не зашифрованном(!), т.к. в случае чего, если ваш ФТП сбрутят, залью веб-шелл ( что довольно не редко ) - сразу увидят ваш файлик, сольют все пароли.
Лучше всего хранить хэши паролей в базе, при этом хэшировать циклично, с солью, с использованием нескольких алгоритмов - это даст вам беспрецедентный уровень безопасности данных ваших пользователей.
0
|
26 / 19 / 5
Регистрация: 19.05.2009
Сообщений: 2,269
|
|
31.08.2012, 11:45 [ТС] | 11 |
пароли нужны для доступа к другим ресурсам (другим сайтам), соответственно мне они нужны в открытом виде. на счет шифрования не подумал, но если есть пример реализации, было бы не лишним, хотя опять же не ясно, где хранить ключи для дешифрации. И опять все по кругу.
0
|
26 / 19 / 5
Регистрация: 19.05.2009
Сообщений: 2,269
|
|
31.08.2012, 12:07 [ТС] | 13 |
ну та и какой же выход?
0
|
31.08.2012, 12:30 | 14 |
Хранить их зашифрованными паролем пользователя. алгоритм можно выбрать любой такие алгоритмы называются семитричные http://www.cyberciti.biz/faq/h... rd-in-php/ вот пример реализации насколько он хорош не знаю вроде как DES.
Вообщем смысл такой шифруем симметричным алгоритмом пароли ключом будет пароль пользователя вошедшего в систему.
0
|
Diavolingel
|
31.08.2012, 12:32
#15
|
Не по теме: а что тогда делать когда пользователь хочет(нужно) сменить пароль???
0
|
26 / 19 / 5
Регистрация: 19.05.2009
Сообщений: 2,269
|
|
31.08.2012, 12:36 [ТС] | 16 |
вот я думаю, а не лучше ли тогда все эти пароли храниить на клиентской машине? тогда и ответственность на клиенте будет.
0
|
26 / 19 / 5
Регистрация: 19.05.2009
Сообщений: 2,269
|
|
31.08.2012, 12:58 [ТС] | 18 |
а я не говорил разве, сорри. у меня прога на дельфи, она соединяется с сайтом, передает логин/пароль и берет из базы другие данные. соответственно потом сайт работает уже с другими сайтами (посредством открытых паролей). вот я и думаю, что если эти открытые пароли будут лежать в шифрованном виде на компе клиента а при работе дешифроваться и передаваться на сайт для дальнейшего использования.
0
|
31.08.2012, 12:58 | |
31.08.2012, 12:58 | |
Помогаю со студенческими работами здесь
18
Где лучше хранить контент? Где хранить промежуточный результат? Защита от CSRF - где хранить хеши? Где хранить большое количество данных Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |