所以问题是标题是什么。如何安全地存储密码,以便我可以读取和写入密码,但其他人也无法编辑文件(使用java)? FTP显然无法工作,因为你必须说密码。
答案 0 :(得分:2)
如何在游戏服务器上安全地保存密码?
简单的答案是不要。
请勿存储密码。
请勿将其存储在明文
不要加密存储
根本不要存储。
设计你的系统,以便在任何地方存储使用用户的密码是不必要的。
相反,使用强加密哈希算法和大型随机盐,并存储哈希和盐。尝试安全地存储它们,但关键是如果存储机制的安全性被破坏,那么黑客就不会获得用户的实际密码。如果您的salting + hashing足够串并且用户选择的密码足够好,则黑客对密码进行逆向工程的可能性很小。
此外,依靠其他网站安全存储游戏服务器的密码是不明智的。你怎么知道他们不会被黑客攻击?你怎么知道他们值得信赖?
如果你真的关心安全性,你应该考虑其他方法来验证你的用户。密码基本上是一个薄弱环节。 (这对于一场比赛来说可能有点过头了,但我只是说....)
我想知道存储加密密码的位置。
“不加密存储”的哪一部分你不明白?
如果你依赖加密,那么你需要选择一个强大的加密方案,你需要解决保护解密密钥的真正难以解决的问题。如果您正确解决了这两个问题,那么解密加密密码的位置和方式无关紧要。如果你不这样做,那么你的密码安全性就是幻觉......更糟糕的是。
我不是傻瓜。你的评论没有以任何方式回答这个问题。
这不是评论。这是一个答案。这是你可能从一个对密码安全有一半线索的人那里得到的唯一答案。管理固定加密/解密密钥很困难。你怎么阻止坏人入侵你的计算机并从磁盘驱动器上读取它们?
如果您不喜欢这些建议,我建议您购买一些安全教科书,并开始自己阅读这个问题。