python - 存储 MySQL 密码

标签 python mysql django security encryption

所以,我和一个 friend 目前正在编写一个面板(使用 python/django)来管理游戏服务器。 每个客户端还拥有一个 MySQL 服务器及其游戏服务器。目前我们所关心的是客户如何找到他们的 MySQL 密码以及如何“存储”密码。

密码将随机生成并在面板中呈现给用户,但是,我们显然不希望它们以明文或可逆加密形式存储,因此我们不确定如果客户忘记密码该怎么办。

我们会尽量避免重置密码,因为某些客户端可能会在游戏服务器仍在尝试使用密码时重置密码,这可能会导致损坏和崩溃。

什么是安全(但不牺牲客户易用性)的方法来解决这个问题?

最佳答案

虽然这不是您正在寻找的答案,但您只有三种可能性

  • 以明文形式存储密码(呃!)
  • 使用可逆加密存储,例如RSA(http://stackoverflow.com/questions/4484246/encrypt-and-decrypt-text-with-rsa-in-php)
  • 不要存储它;客户端只能重置密码,不能查看密码

第二个选择是安全的方式,因为 RSA 还用于您选择的银行使用的 HTTPS 协议(protocol)中的 TLS 加密;)

关于python - 存储 MySQL 密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14008232/

上一篇:python - 使用循环检查值是否已更改?

下一篇:Python Flask 方法定义

相关文章:

python - 使用 tf.data.map 将音频文件拆分为 1 秒的音频张量 block ?

MySQL - 按范围分组

mysql - MySQL 中带有 Order By 子句的 Rank 函数

django - 如何使用 django 和 selenium/grid 模拟并行多用户可用性测试?

python - 从另一个命令调用的 Django 命令中的重定向会导致无关的换行符。我怎样才能解决这个问题?

python - MongoDB $nin 查询超出 BSON 文档大小限制

python:如何从代码对象中获取源代码?

python - 为什么 asyncio 队列等待 get() 会阻塞?

php - 使用主机名和端口号列出表格

python - 名称错误 : global name 'logger' is not defined

©2024 IT工具网  联系我们