Как хранить пароли пользователей?

Question

lolka02 @lolka02

PHP
MySQL

Как хранить пароли пользователей?

Пароли нужны в открытом виде, для работы сторонней системы. Поэтому хранить в хэшированном виде не вариант. Как можно максимально обезопасить работу систему? Может через отдельный сервер если потребуется.

Вопрос задан более трёх лет назад
386 просмотров

7 комментариев

Подписаться 1 Простой 7 комментариев

Олег Беж @obezh

Что мешает в работе системы использовать хеш? С таким подходом к безопасности можно хранить пароли тупо в открытом виде в бд. Эх, помню лет десять+ тому назад была cms wapmotor, там в бд пароли голые хранились. Эх, времена были... Вкинул скрипт с дырой в файлообменник какой нибудь популярный, а потом с админского аккаунта рекламишь свой сайт на сайте жертвы. Детство... Взгрустнулось

Написано более трёх лет назад
lolka02 @lolka02 Автор вопроса

Олег Беж, система сторонняя

Написано более трёх лет назад
Олег Беж @obezh

Ах да, ответ
Пароли нужны в открытом виде, для работы системы

Не нужны, или система такая не нужна, или нуждается в косметическом ремонте
Поэтому хранить в хэшированном виде не вариант.

Вариант, не вижу оправданного аргумента, почему должно быть по другому.
Как можно максимально обезопасить работу систему?

См. п. 1 Хешировать пароли.
Может через отдельный сервер если потребуется.

Можно хранить ключи от дома под ковриком, можно под соседским ковриком.

Написано более трёх лет назад
Олег Беж @obezh

lolka02, тогда беру свои слова обратно, но все равно против таких методов

Написано более трёх лет назад
Zhainar @zhainar

Фейсбук же хранит пароли в открытом виде, и вы храните. Че вы хуже фейсбука?

Написано более трёх лет назад
lolka02 @lolka02 Автор вопроса

Олег Беж, а можете что нибудь предложить как решить данную проблему?

Написано более трёх лет назад
Олег Беж @obezh

lolka02, я уже написал ответы по пунктам в предпредыдущем комментарии. Если ни один вариант не катит, тогда хотя бы дайте подробностей по поводу п.2

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Skillfactory

Профессия Fullstack веб-разработчик на JavaScript и PHP

20 месяцев

Далее
Хекслет

PHP-разработчик

10 месяцев

Далее
Нетология

Веб-разработчик с нуля: профессия с выбором специализации

14 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+2 ещё

Простой
Создание элемента с необычной формой и прозрачным фоном и рамкой?
- 1 подписчик
- 03 нояб.
- 137 просмотров
0

ответов
PHP

+3 ещё

Средний
Apache 2.4 и php 8.4 под windows. Почему не загружаются модули curl, openssl?
- 2 подписчика
- 01 нояб.
- 254 просмотра
3

ответа
PHP

Простой
Как объединить в один код 2 строчки $array[$key]?
- 2 подписчика
- 31 окт.
- 246 просмотров
2

ответа
MySQL

Средний
Почему после импорта базы из .sql файлов таблицу с 13Гб раздуло до 55Гб?
- 4 подписчика
- 29 окт.
- 514 просмотров
1

ответ
PHP

+1 ещё

Простой
Как оптимально подтягивать og:img для списка статей с разных сайтов?
- 1 подписчик
- 27 окт.
- 128 просмотров
1

ответ
PHP

+2 ещё

Простой
Как реализовать зеркало сайт Тильда?
- 1 подписчик
- 22 окт.
- 294 просмотра
0

ответов
PHP

+1 ещё

Простой
Почему перестала работать ЮКасса?
- 1 подписчик
- 19 окт.
- 338 просмотров
1

ответ
PHP

Простой
Как вычислить результат математических операций в строке?
- 1 подписчик
- 17 окт.
- 290 просмотров
3

ответа
PHP

Простой
Можно ли в PHP вкладывать однострочные комментарии // в многострочные /* */?
- 1 подписчик
- 16 окт.
- 278 просмотров
4

ответа
PHP

+1 ещё

Простой
Перестал работать php запрос к телеграмм?
- 1 подписчик
- 15 окт.
- 278 просмотров
1

ответ
Показать ещё Загружается…

PHP-разработчик

FoodSoul • Калининград

от 180 000 до 250 000 ₽

PHP-разработчик (Symfony)

Мегаплан

от 160 000 ₽

PHP- разработчик (Symfony)

IT-Spirit • Москва

от 230 000 до 320 000 ₽

Что мешает в работе системы использовать хеш? С таким подходом к безопасности можно хранить пароли тупо в открытом виде в бд. Эх, помню лет десять+ тому назад была cms wapmotor, там в бд пароли голые хранились. Эх, времена были... Вкинул скрипт с дырой в файлообменник какой нибудь популярный, а потом с админского аккаунта рекламишь свой сайт на сайте жертвы. Детство... Взгрустнулось
Ах да, ответ
Пароли нужны в открытом виде, для работы системы

Не нужны, или система такая не нужна, или нуждается в косметическом ремонте
Поэтому хранить в хэшированном виде не вариант.

Вариант, не вижу оправданного аргумента, почему должно быть по другому.
Как можно максимально обезопасить работу систему?

См. п. 1 Хешировать пароли.
Может через отдельный сервер если потребуется.

Можно хранить ключи от дома под ковриком, можно под соседским ковриком.
lolka02, тогда беру свои слова обратно, но все равно против таких методов
Фейсбук же хранит пароли в открытом виде, и вы храните. Че вы хуже фейсбука?
Олег Беж, а можете что нибудь предложить как решить данную проблему?
lolka02, я уже написал ответы по пунктам в предпредыдущем комментарии. Если ни один вариант не катит, тогда хотя бы дайте подробностей по поводу п.2

Answer 1 · 2019-04-12 15:29:37

0. Если у вас возник такой вопрос и у вас нет на него правильного ответа - вам не нужно заниматься созданием такого софта

1. Если вас уведут БД - дело нескольких комманд получить ваш код и ключ в нем
2. Все правильные ответы, на данный вопрос, лежат в области сложной настройки инфраструктуры и постоянного мониторинга атак на нее

В данном случае, лучше создать софт для локального запуска пользователем и создания инфраструктуры под данный десктоп софт

Как хранить пароли пользователей?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт