나는 wordpress plugin을 개발 중이다. 그 플러그인에서 사용자는 중요한 로그인 세부 정보를 입력해야합니다.이 정보는 cron-job에서 사용할 것입니다.암호화/암호 해독 키를 저장하는 가장 좋은 방법은 무엇입니까?
나는 원인의 비밀번호를 암호화, 그리고이 유용한 물건을 발견 할 것이다 : 그러나 Best way to use PHP to encrypt and decrypt passwords?
, 어떻게 키를 저장해야합니다을? 사용자가 플러그인을 업데이트 할 때 모든 파일이 대체되므로 파일에 저장할 수 없습니다. 그리고 그것을 데이터베이스에 저장하십시오. 정확히 똑똑하지는 않습니다.
제안 사항?
암호화하는 경우에도 동일한 컴퓨터에 암호화 키를 저장해야합니다. 코드 난독 처리 만 가능하면 공격이 느려질 수 있습니다.
가장 좋은 시나리오는 데이터베이스 만 취약하기 때문에 암호화 된 암호를 데이터베이스에 저장하면 파일 시스템의 키는 끔찍한 해결책이 아닙니다.
최악의 시나리오에서는 시스템이 완전히 손상되었습니다. 이 경우 키를 평범한 상태로 저장해야하는 경우 암호화를 사용하지 않아도됩니다. 난독 화는 문제를 복잡하게 만들고 소유자에게 계정을 보호 할 수있는 충분한 시간을줍니다.
그것이 제가 생각해 왔던 것입니다. 암호화 된 세부 정보를 데이터베이스에 저장하고 키를 별도의 파일에 저장합니다.그러나 문제는이다. 사용자가 플러그인을 업데이트하면 모든 파일이 새 파일로 교체되고 키도 교체됩니다. Blaaa .... 너무 실망 스럽네요. ( –
Wordpress에 정통하지는 않지만 구성 파일을 저장할 수있는 디렉토리가 없습니까? –
그렇지 않으면 어쩌면 단지 플러그인의 설치 과정에 참여할 수 있습니다. - 열쇠 생성 –
나는 데이터베이스 테이블에 키를 저장하면 더 좋다고 생각합니다. securing the database and making sure that the data in the table will only be accessible by the authorized person의 부분에 대해 중요한 테이블을 액세스하고 읽을 수있는 권한을 가진 두 번째 사용자를 만들 수 있습니다.
따라서 테이블과 해당 내용에 액세스 할 수있는 권한을 가진 별도의 사용자를 만드십시오. 이제 다른 사용자와 함께 웹 사이트를 사용하고 암호화 키 및 기타 중요한 정보에 액세스해야하는 경우 관리 데이터베이스 사용자로 전환하십시오.
나는 그것을 할 수 없다. 나는 플러그인을 실행하는 웹 사이트를 소유하고 있지 않다. –
왜 데이터베이스에 저장하는 것이 현명하지 않다고 생각하십니까? –
암호를 암호화하려는 이유는 누군가가 데이터베이스에 액세스 할 수있는 경우 남용을 방지하기 위해서입니다. 키를 데이터베이스에 저장하면 누군가가 키를 가져와 해독 할 수 있기 때문에 무의미합니다. 아니면 내가 틀렸어? –
비밀번호를 해시하지 않는 이유는 무엇입니까? 특별한 이유가 있습니까? – nhahtdh