我正在使用php构建一个用于服务器端代码的应用程序,目前客户拥有一个带有linux和mysql数据库的共享服务器(是的,我知道这是一个可怕的解决方案,但他们不会想花更多的钱)。
问题是:他们要求我将他们的电子邮件地址与相关密码存储在应用程序中,这样他们就可以从不同的地址联系他们的客户而不必每次都插入密码,但我的问题是:如何? 我的意思是,如果我使用单向加密,它会更安全,但我必须每次都要求密码验证,双向加密更舒适,但不安全。
答案 0 :(得分:0)
双向加密将是实现此目的的方法。如果客户不想插入密码,那么系统必须能够。
但这没关系。因为这些不是用户密码。这些是系统密码。它们可能像您想要的那样复杂且难以记忆,因为它们实际上从未被用户键入。它们不会被其他系统上的同一用户重复使用(这是关于用户密码最不安全的事情之一,以及为什么能够阅读它们是危险的。)
这里的技术问题很小,只需对静态数据(存储密码的数据库)使用良好的加密。这里的实际问题是教育您的客户并告知他们这是如何工作的。密码是可检索的,因此它们应尽可能随机且不可用。