Mysql
 sql >> Base de Dados >  >> RDS >> Mysql

É seguro armazenar senhas de texto simples no MySQL *temporariamente*?


Não armazene senhas de texto simples. Se o seu jogo se tornar popular, ele pode ser alvo de ataques constantes de hackers, especialmente se contiver um aspecto monetário (ou seja - o caso de world of warcraft, travian e outros). precisará assumir que, embora você tente proteger seu sistema, Alguém pode invadi-lo e, como resultado, obter dados confidenciais. Você deve usar mecanismos de criptografia padrão para realizar esta tarefa (ou seja, enviar a senha para o sistema do fórum via HTTPS para Por exemplo, de forma segura). Eu também recomendo que você explore o comentário de @Joshua Kaiser - o login único pode ser a chave para atender às suas necessidades, e não tente reinventar a roda aqui. Posso dizer que trabalho com kerberos, por exemplo, e o Kerberos tem um mecanismo de ticket no qual os tickets podem ser reutilizados entre aplicativos. Infelizmente eu não conheço PHP, e não sei como o framework do fórum é plugável para usar diferentes módulos de autenticação.

P.S - postei esta resposta duas vezes por engano e tentei pressionar "delete post" - espero que o stackoerflow cuide disso.