Задать вопрос
DoubleBrain
@DoubleBrain
NOOB

Как безопасно хранить цифровые товары интернет-магазина?

Добрый вечер!

Имеется интернет-магазин игровых аккаунтов. Как безопаснее всего хранить данные от аккаунтов (логины, пароли, ответы на секретные вопросы) на сервере?
  • Вопрос задан
  • 2504 просмотра
Подписаться 1 Оценить Комментировать
Решения вопроса 1
ak-o
@ak-o
web-developer
Использовать стойкие алгоритмы двунаправленного шифрования.
У себя использую AES_ENCRYPT(). На счет стойкости не уверен, т.к в этом не очень разбираюсь, но все важные данные, включая хеши паролей пролетают через эту функцию =) Украв БД придется расшифровать AES а уже потом упереться в хеш.
(В вашем случае будет получен доступ к продаваемым аккаунтам)
Можно до AES через свой велосипед пропустить.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Fector
php js c# golang
Общепринятая практика хранить пароли и секретные слова в захешированном виде ( например md5) с добавлением соли, в случае кражи бд, очень тяжело будет расшифровать их. Но учтите, что если Вы пропустите sql иньекцию, хеши паролей пароли администратора подменят и получат полный контроль над бд.
Настоятельное рекомендрую использовать фреймворки для серьезных приложений, в них зачастую уже реализованна методика защиты. От Вас требуется только соблюдать рекомендации документации по безопасности в данном фреймворке.
Из фреймворков я уважаю: yii2, symphony2, cakephp3.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Wrapper (на сервере с DB) между БД и Application-сервером и строго разные хосты.
Вы всегда сможете контролировать запросы и ключи обмена между базой и web-приложением. (а так же политику доступа к порту и т.д.)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
22 дек. 2024, в 20:40
10000 руб./за проект
22 дек. 2024, в 20:34
3000 руб./за проект
22 дек. 2024, в 20:12
10000 руб./за проект