Как хранить пароли пользователей?

Question

lolka02 @lolka02

PHP
MySQL

Как хранить пароли пользователей?

Пароли нужны в открытом виде, для работы сторонней системы. Поэтому хранить в хэшированном виде не вариант. Как можно максимально обезопасить работу систему? Может через отдельный сервер если потребуется.

Вопрос задан более трёх лет назад
371 просмотр

7 комментариев

Подписаться 1 Простой 7 комментариев

Олег Беж @obezh

Что мешает в работе системы использовать хеш? С таким подходом к безопасности можно хранить пароли тупо в открытом виде в бд. Эх, помню лет десять+ тому назад была cms wapmotor, там в бд пароли голые хранились. Эх, времена были... Вкинул скрипт с дырой в файлообменник какой нибудь популярный, а потом с админского аккаунта рекламишь свой сайт на сайте жертвы. Детство... Взгрустнулось

Написано более трёх лет назад
lolka02 @lolka02 Автор вопроса

Олег Беж, система сторонняя

Написано более трёх лет назад
Олег Беж @obezh

Ах да, ответ
Пароли нужны в открытом виде, для работы системы

Не нужны, или система такая не нужна, или нуждается в косметическом ремонте
Поэтому хранить в хэшированном виде не вариант.

Вариант, не вижу оправданного аргумента, почему должно быть по другому.
Как можно максимально обезопасить работу систему?

См. п. 1 Хешировать пароли.
Может через отдельный сервер если потребуется.

Можно хранить ключи от дома под ковриком, можно под соседским ковриком.

Написано более трёх лет назад
Олег Беж @obezh

lolka02, тогда беру свои слова обратно, но все равно против таких методов

Написано более трёх лет назад
Zhainar @zhainar

Фейсбук же хранит пароли в открытом виде, и вы храните. Че вы хуже фейсбука?

Написано более трёх лет назад
lolka02 @lolka02 Автор вопроса

Олег Беж, а можете что нибудь предложить как решить данную проблему?

Написано более трёх лет назад
Олег Беж @obezh

lolka02, я уже написал ответы по пунктам в предпредыдущем комментарии. Если ни один вариант не катит, тогда хотя бы дайте подробностей по поводу п.2

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

Простой
Почему ломается передача по ссылке в foreach с указанием оператора опциональной последовательности для массива?
- 1 подписчик
- 12 минут назад
- 25 просмотров
1

ответ
PHP

+1 ещё

Простой
Почему ошибка 502 после миграции с PHP 8.2 на PHP 8.3?
- 1 подписчик
- час назад
- 69 просмотров
2

ответа
PHP

+1 ещё

Средний
Как получить телефон из Google OAuth 2.0 API?
- 1 подписчик
- 18 часов назад
- 44 просмотра
1

ответ
PHP

+1 ещё

Средний
Как запускать PHP в терминале Netbeans?
- 2 подписчика
- 19 часов назад
- 194 просмотра
0

ответов
PHP

+1 ещё

Простой
Где ошибка в коде при создании древа в sql из файла?
- 1 подписчик
- 19 часов назад
- 89 просмотров
0

ответов
PHP

+1 ещё

Простой
Как в php формировать ответ на AJAX XMLHttpRequest запрос?
- 1 подписчик
- вчера
- 103 просмотра
0

ответов
PHP

+2 ещё

Средний
Запросы soap в инфоклинику на php?
- 1 подписчик
- вчера
- 139 просмотров
2

ответа
PHP

Простой
Не работает часть скрипта PHP при смены PHP 7 на 8?
- 1 подписчик
- 22 апр.
- 211 просмотров
3

ответа
MySQL

+1 ещё

Простой
Как извлечь топ 15 очков из таблицы чтобы игроки не дублировались?
- 1 подписчик
- 22 апр.
- 111 просмотров
1

ответ
PHP

Средний
Как найти в массиве ответа API нужное значение, при том что значение может быть написано в разном регистре?
- 1 подписчик
- 22 апр.
- 146 просмотров
3

ответа
Показать ещё Загружается…

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

Midlle PHP developer (backend)

ИТЦ Аусферр • Магнитогорск

от 100 000 до 160 000 ₽

Разработка страницы "Создание данныых"

25 апр. 2024, в 11:20

1000 руб./за проект

Разработка одностраничника

25 апр. 2024, в 11:02

5000 руб./за проект

Фронт мобильное приложение

25 апр. 2024, в 10:42

150000 руб./за проект

Что мешает в работе системы использовать хеш? С таким подходом к безопасности можно хранить пароли тупо в открытом виде в бд. Эх, помню лет десять+ тому назад была cms wapmotor, там в бд пароли голые хранились. Эх, времена были... Вкинул скрипт с дырой в файлообменник какой нибудь популярный, а потом с админского аккаунта рекламишь свой сайт на сайте жертвы. Детство... Взгрустнулось
Ах да, ответ
Пароли нужны в открытом виде, для работы системы

Не нужны, или система такая не нужна, или нуждается в косметическом ремонте
Поэтому хранить в хэшированном виде не вариант.

Вариант, не вижу оправданного аргумента, почему должно быть по другому.
Как можно максимально обезопасить работу систему?

См. п. 1 Хешировать пароли.
Может через отдельный сервер если потребуется.

Можно хранить ключи от дома под ковриком, можно под соседским ковриком.
lolka02, тогда беру свои слова обратно, но все равно против таких методов
Фейсбук же хранит пароли в открытом виде, и вы храните. Че вы хуже фейсбука?
Олег Беж, а можете что нибудь предложить как решить данную проблему?
lolka02, я уже написал ответы по пунктам в предпредыдущем комментарии. Если ни один вариант не катит, тогда хотя бы дайте подробностей по поводу п.2

Answer 1 · 2019-04-12 15:29:37

0. Если у вас возник такой вопрос и у вас нет на него правильного ответа - вам не нужно заниматься созданием такого софта

1. Если вас уведут БД - дело нескольких комманд получить ваш код и ключ в нем
2. Все правильные ответы, на данный вопрос, лежат в области сложной настройки инфраструктуры и постоянного мониторинга атак на нее

В данном случае, лучше создать софт для локального запуска пользователем и создания инфраструктуры под данный десктоп софт

Как хранить пароли пользователей?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт