所以,我和一个 friend 目前正在编写一个面板(使用 python/django)来管理游戏服务器。 每个客户端还拥有一个 MySQL 服务器及其游戏服务器。目前我们所关心的是客户如何找到他们的 MySQL 密码以及如何“存储”密码。
密码将随机生成并在面板中呈现给用户,但是,我们显然不希望它们以明文或可逆加密形式存储,因此我们不确定如果客户忘记密码该怎么办。
我们会尽量避免重置密码,因为某些客户端可能会在游戏服务器仍在尝试使用密码时重置密码,这可能会导致损坏和崩溃。
什么是安全(但不牺牲客户易用性)的方法来解决这个问题?
最佳答案
虽然这不是您正在寻找的答案,但您只有三种可能性
- 以明文形式存储密码(呃!)
- 使用可逆加密存储,例如RSA(http://stackoverflow.com/questions/4484246/encrypt-and-decrypt-text-with-rsa-in-php)
- 不要存储它;客户端只能重置密码,不能查看密码
第二个选择是安全的方式,因为 RSA 还用于您选择的银行使用的 HTTPS 协议(protocol)中的 TLS 加密;)
关于python - 存储 MySQL 密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14008232/