프로덕션 웹 서버에 지불 게이트웨이 프로세서 사용자 이름/암호 자격 증명을 저장해야하지만 일반 텍스트에서는 사용하지 않는 것이 좋습니다. 이러한 자격 증명을 저장하는 가장 좋은 방법은 무엇입니까? 이 정보를 암호화하고 해독하는 모범 사례가 있습니까?Ruby/Rails 웹 서버 환경의 구성 파일에 비밀번호를 안전하게 저장하려면 어떻게합니까?
2
A
답변
2
이것은 전형적인 닭고기 계란 문제입니다. 키를 보호 할 수 없다면 암호화는 전혀 도움이되지 않습니다. 그리고 당신은 분명히 할 수 없습니다.
나는 다른 서비스/사용자가 인증 코드를 위해 해시를 사용하고 해당 해시를 저장하려고하는 것이 좋습니다. 그렇게하면 최악의 경우 해시를 잃어 버릴 수 있지만 나머지 설정에 따라 실제로 악의적으로 사용하기가 어려울 수 있습니다. 당신은 또한 해시를 제대로 소금물에 담그고 싶을 수도 있습니다.
해시를 사용할 수없는 경우 외부 인증 저장소를 사용하는 다른 가능성이 있습니다. 실제로 문제를 해결하는 것은 아니지만 중요한 데이터가 포함 된 실제 소스와의 구체적인 접촉 만 허용하여 공격 경로를 제어하고 더 안전하게 만들 수 있습니다.
1
- 웹에 액세스 할 수있는 디렉토리 외부에 저장하십시오.
- 앱 프로세스에만 읽기 권한이 있는지 확인하십시오.
- Harden 서버.
관련 문제
- 1. 비밀번호를 안전하게 처리하기
- 2. IM은 비밀번호를 안전하게 기억합니까?
- 3. UNIX/LINUX를 사용하여 파일에 암호를 저장하려면 어떻게합니까?
- 4. 새 키 쌍을 만들어 파일에 저장하려면 어떻게합니까?
- 5. 노래에 등급을 저장하려면 어떻게합니까?
- 6. 의심되는 SQL 주입 공격을 데이터베이스에 안전하게 저장하려면 어떻게합니까?
- 7. 다른 웹 사이트의 내용을 데이터베이스에 저장하려면 어떻게합니까?
- 8. 안전하게 소프트웨어를 안전하게 닫으려면 어떻게합니까?
- 9. 아이폰은 로컬에 비밀번호를 저장하고 서버에 안전하게 전송합니다.
- 10. greasemonkey로 안전하게 비밀번호를 저장하는 방법은 무엇입니까?
- 11. 충돌시 내 프로그램의 코어 덤프를 파일에 저장하려면 어떻게합니까?
- 12. 사용자 입력을 데이터베이스에 저장하려면 어떻게합니까?
- 13. URL을 통해 비밀번호를 안전하게 전달하는 방법은 무엇입니까?
- 14. 인앱 FTP 액세스, 비밀번호를 안전하게 유지하려면 어떻게해야합니까?
- 15. 안전하게 System.Timers.Timer를 처리하려면 어떻게합니까?
- 16. 서버 측에 메일 비밀번호를 저장하는 방법은 무엇입니까?
- 17. Windows 환경의 서버/서비스 검색?
- 18. javascript가없는 웹 양식의 비밀번호를 어떻게 인코딩합니까?
- 19. PhpStorm의 로컬 웹 서버 구성
- 20. Node.js의 파일에 객체를 저장하려면 어떻게해야합니까?
- 21. 날짜 값을 부분적으로 저장하려면 어떻게합니까?
- 22. 사전을 데이터 저장소에 저장하려면 어떻게합니까?
- 23. 대략적인 쿼리로 데이터를 저장하려면 어떻게합니까?
- 24. wamp 서버 비밀번호를 재설정하는 방법
- 25. 프로그래밍 방식으로 웹 사이트를 서버 환경의 이미지로 렌더링하는 방법은 무엇입니까?
- 26. Mac 환경의 가상 환경에서 웹 서버 URL에 액세스
- 27. OpenOffice.org에서 프로그래밍 방식으로 문서를 저장하려면 어떻게합니까?
- 28. 사용자의 주소를 일부 중앙 서버에 저장하려면 어떻게합니까?
- 29. 내 웹 사이트 머리글과 바닥 글을 한 위치에 저장하려면 어떻게합니까?
- 30. 내 CouchDB 관리자 비밀번호를 안전하게 저장하는 방법은 무엇입니까?
자격 증명이 암호화 된 경우 중요합니까? 공격자가 서버를 손상 시키면 모든 정보를 해독하기 위해 키를 복구 할 수 있기 때문에 마음에 들지 않습니다. –
그래, 그건 내 생각이야. 서버가 손상되면 소스를 확인하여 해독 방법을 확인할 수 있습니다. – thedz