2

そのため、友人と私は現在、ゲームサーバーを管理するためのパネル (python/django) を作成しています。各クライアントは、ゲーム サーバーを備えた MySQL サーバーも取得します。現時点で私たちが取り組んでいるのは、クライアントが MySQL パスワードを見つける方法と、それを「保存」する方法です。

パスワードはランダムに生成され、パネルでユーザーに表示されますが、プレーンテキストまたは可逆暗号化で保存したくないことは明らかであるため、クライアントがパスワードを忘れた場合にどうすればよいかわかりません。

ゲームサーバーがまだパスワードを使用しようとしている間に一部のクライアントがパスワードをリセットする可能性があり、破損やクラッシュを引き起こす可能性があるため、パスワードのリセットは避けようとするものです。

これを行うための安全な (ただし、クライアントの使いやすさを犠牲にすることなく) 方法は何でしょうか?

4

2 に答える 2

4

これはあなたが探していた答えではありませんが、3 つの可能性しかありません

  • パスワードをプレーンテキストで保存します (うーん!)
  • RSA などの可逆暗号化で保存 (http://stackoverflow.com/questions/4484246/encrypt-and-decrypt-text-with-rsa-in-php)
  • 保管しないでください。クライアントはパスワードのリセットのみ可能で、表示はできません

選択した銀行が使用する HTTPS プロトコル内の TLS 暗号化にも RSA が使用されるため、2 番目の選択肢は安全な方法です ;)

于 2012-12-23T02:54:28.290 に答える
1

あなたの質問は矛盾を含んでいます。可逆性を望まないか、または望むかのどちらかです。選択する必要があります。

通常の手法は、パスワードをハッシュし、ユーザーが身元の十分な代替証明で自分のパスワードをリセットする方法を提供することです。法的な非否認性の理由から、パスワードを誰にも見せてはいけません。それが何を意味するのか分からない場合は、弁護士に相談してください。

于 2012-12-23T03:14:02.810 に答える