저는 고객을위한 사이트를 만들고 이메일 주소, FTP 계정, Google 애널리틱스 계정 등을 만듭니다.데이터베이스에 사용자/클라이언트 암호 저장 중? 의견이 필요합니다.
새로운 고객이 생겨나면서 모든 것을 관리하기가 어려워졌습니다. 그 정보. 그래서 필자는 자신 만의 PHP, MySQL 기반의 관리 패널을 구축하여 필요한 데이터를 저장할 수 있도록했습니다.
종종 고객이 사용자 이름과 암호를 다시 보낼 수 있는지 묻습니다. 현재 이러한 데이터는 암호화되어 TrueCrypt 컨테이너에 저장된 Excel 테이블에 저장됩니다. 내 일의 성격 상, 그 컨테이너를 USB 스틱에 올려 놓고 나에게 가져다 놓은 다음 다른 컴퓨터에 연결하고 필요한 암호를 입력해도 암호를 해독 할 수 있습니다 (키로거를 생각하면됩니다).
어쨌든 긴 이야기를 짧게 줄이기 위해 나는 그 모든 것을 인터넷에 집어 넣어야하는 시점에 왔습니다. 가장 큰 문제는 FTP, 전자 메일 계정 등의 암호를 보호하는 방법입니다. 암호를 다시 보내야하기 때문에 해시 함수를 사용하는 것은 옵션이 아닙니다. 이미 클라이언트에게 그 정보를 모두 보관하는 것이 안전하지 않다고 설명하려고 시도했지만 돈을 내지 않습니다. 내 말 듣고 싶어 :)). 이것은 내가 좋아하지 않는 암호화/해독 옵션 (또는 내가 틀렸어)만을 남겨 둡니다.
마침내 제 질문은 : 저에게 조언이 있습니까? 내 상황에서 너는 무엇을 할 것인가? 로그인 양식 외에도 .htpasswd를 사용하여 디렉토리를 보호하는 옵션에 대해 어떻게 생각합니까?
감사!
글쎄, 당신이 무엇을하더라도, 당신이 그것을 가로채는 것에 대해 걱정된다면, 그것을 보관할 사이트에서 SSL을 사용하십시오. – Devin
내 고객이 비밀번호를 잊어 버리면 관련 서비스에서 새로운 비밀번호를 요청할 수 있도록 도와줍니다. 나는 가능할 때 그들의 암호에 대해 알지 못하게한다. 나는 이것이 어떤 고객이 될 수있는 방법을 고려할 때 전체적으로 도움이되지 않는다는 것을 알고 있지만, 일반적으로 패스워드를 복구 할 수 없다고 설명하는 것이 일반적으로 도움이된다. – Brad
@Devin, 트랙에서 벗어난 SSL은 클라이언트에서 서버로 전송되는 데이터가 암호화 된 보안 채널을 통해 전송된다는 것을 보장하며 시스템이 손상되지 않는다고 보장하지 않습니다. – Kumar