제목이 약간은 알지만 짧은 문장에서 문제를 설명하기는 어렵습니다.webapp 로그인, 지원 직원이 이용할 수 있어야 함
저는 사용자가 설문 조사를 생성하여 사람들 그룹에 배포 할 수있게하는 기존 웹 응용 프로그램 관리자입니다. 우리에게는 두 종류의 "사용자"가 있습니다.
- 모든 설정을 자체적으로 수행하는 공인 된 라이센스 보유자. 다만 조사 실행을 갖고 싶어하지만, 여전히 사용자가 필요
- 클라이언트 (웹 애플리케이션이 surveyenvironment에서 최고의 기업으로 "사용자"가 있기 때문이다.)
때때로 # 1의 사용자는 우리가하고 싶은 그들 (우리가 할 것을 제안하는)을위한 준비. 이것은 우리가 그들로 로그인해야한다는 것을 의미합니다. 이것은 우리가 지원하는 방식이기도합니다. 우리는 지원자와 함께 로그인 한 다음 따라 가서 안내합니다.
나는 내 딜레마에 빠지게한다. 현재 우리의 보안 수준은 그보다 낮습니다. 그러나 이것은 우리가 쉽게 지원할 수있게합니다. 우리는 보안을 강화하고 싶습니다. 내가 고려해 왔던 한 가지 사실은 DB에 정상적인 해싱을 수행하는 것입니다. 그러나 고객으로 로그인 할 수 있어야하고, 우리에게 말하지 않고 암호를 변경하면 암호가 필요합니다. DB에 해시 된 경우, 우리는 그것을 알 수있는 방법이 없습니다.
그래서 암호에 대해 두 가지 종류의 암호화를 생각하고있었습니다. 어느 쪽인지 또는 어떤 종류의 마스터 비밀번호.
제안 사항?
당신이 당신의 신원 비트에서 인증을 분리하려는처럼
강력한 단방향 암호화를 사용하여 모든 암호를 저장할 수 있습니다. –