Как хранить пароли пользователей?

Question

lolka02 @lolka02

PHP
MySQL

Как хранить пароли пользователей?

Пароли нужны в открытом виде, для работы сторонней системы. Поэтому хранить в хэшированном виде не вариант. Как можно максимально обезопасить работу систему? Может через отдельный сервер если потребуется.

Вопрос задан более трёх лет назад
371 просмотр

7 комментариев

Подписаться 1 Простой 7 комментариев

Олег Беж @obezh

Что мешает в работе системы использовать хеш? С таким подходом к безопасности можно хранить пароли тупо в открытом виде в бд. Эх, помню лет десять+ тому назад была cms wapmotor, там в бд пароли голые хранились. Эх, времена были... Вкинул скрипт с дырой в файлообменник какой нибудь популярный, а потом с админского аккаунта рекламишь свой сайт на сайте жертвы. Детство... Взгрустнулось

Написано более трёх лет назад
lolka02 @lolka02 Автор вопроса

Олег Беж, система сторонняя

Написано более трёх лет назад
Олег Беж @obezh

Ах да, ответ
Пароли нужны в открытом виде, для работы системы

Не нужны, или система такая не нужна, или нуждается в косметическом ремонте
Поэтому хранить в хэшированном виде не вариант.

Вариант, не вижу оправданного аргумента, почему должно быть по другому.
Как можно максимально обезопасить работу систему?

См. п. 1 Хешировать пароли.
Может через отдельный сервер если потребуется.

Можно хранить ключи от дома под ковриком, можно под соседским ковриком.

Написано более трёх лет назад
Олег Беж @obezh

lolka02, тогда беру свои слова обратно, но все равно против таких методов

Написано более трёх лет назад
Zhainar @zhainar

Фейсбук же хранит пароли в открытом виде, и вы храните. Че вы хуже фейсбука?

Написано более трёх лет назад
lolka02 @lolka02 Автор вопроса

Олег Беж, а можете что нибудь предложить как решить данную проблему?

Написано более трёх лет назад
Олег Беж @obezh

lolka02, я уже написал ответы по пунктам в предпредыдущем комментарии. Если ни один вариант не катит, тогда хотя бы дайте подробностей по поводу п.2

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+3 ещё

Средний
Почему не работает POST-запрос от React(+Redux) к PHP?
- 1 подписчик
- 8 часов назад
- 41 просмотр
1

ответ
MySQL

+2 ещё

Средний
Как запросить по 2 записи из каждой категории с лучшим рейтингом?
- 1 подписчик
- 8 часов назад
- 33 просмотра
1

ответ
PHP

+1 ещё

Средний
Как в symfony распространить сессию и cookie на все поддомены?
- 1 подписчик
- 10 часов назад
- 19 просмотров
0

ответов
PHP

+1 ещё

Средний
Почему $_SERVER['PATH_INFO'] выводит ошибку?
- 1 подписчик
- 17 часов назад
- 70 просмотров
2

ответа
MySQL

Средний
Как синхронизовать бд с другой бд на другом сервере?
- 1 подписчик
- 20 часов назад
- 118 просмотров
1

ответ
PHP

Простой
Как изменить переменную, которая находится вне класса?
- 1 подписчик
- вчера
- 103 просмотра
3

ответа
PHP

+1 ещё

Простой
Как взаимодействовать с базой, если у тебя запущен вечный скрипт?
- 1 подписчик
- вчера
- 147 просмотров
3

ответа
PHP

+1 ещё

Простой
Почему может возникать mysql ошибка 2006, если timeout 28800?
- 1 подписчик
- 01 мая
- 50 просмотров
1

ответ
PHP

+1 ещё

Простой
Как вывести сумму значений из MySQL в общую таблицу?
- 1 подписчик
- 30 апр.
- 89 просмотров
1

ответ
PHP

+1 ещё

Простой
Почему unserialize возвращает пустое значение?
- 1 подписчик
- 30 апр.
- 90 просмотров
2

ответа
Показать ещё Загружается…

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

Backend разработчик PHP Laravel

Бюро Цифровых Технологий • Санкт-Петербург

от 120 000 до 180 000 ₽

Нужен человек с опытом работы с библиотекой SwiperJS

03 мая 2024, в 03:55

1000 руб./за проект

Скрипт для оценки ссылки через Virus Total

03 мая 2024, в 02:30

3000 руб./за проект

Переписать бота тг с питона на Go по ветке из гита

03 мая 2024, в 02:03

20000 руб./за проект

Что мешает в работе системы использовать хеш? С таким подходом к безопасности можно хранить пароли тупо в открытом виде в бд. Эх, помню лет десять+ тому назад была cms wapmotor, там в бд пароли голые хранились. Эх, времена были... Вкинул скрипт с дырой в файлообменник какой нибудь популярный, а потом с админского аккаунта рекламишь свой сайт на сайте жертвы. Детство... Взгрустнулось
Ах да, ответ
Пароли нужны в открытом виде, для работы системы

Не нужны, или система такая не нужна, или нуждается в косметическом ремонте
Поэтому хранить в хэшированном виде не вариант.

Вариант, не вижу оправданного аргумента, почему должно быть по другому.
Как можно максимально обезопасить работу систему?

См. п. 1 Хешировать пароли.
Может через отдельный сервер если потребуется.

Можно хранить ключи от дома под ковриком, можно под соседским ковриком.
lolka02, тогда беру свои слова обратно, но все равно против таких методов
Фейсбук же хранит пароли в открытом виде, и вы храните. Че вы хуже фейсбука?
Олег Беж, а можете что нибудь предложить как решить данную проблему?
lolka02, я уже написал ответы по пунктам в предпредыдущем комментарии. Если ни один вариант не катит, тогда хотя бы дайте подробностей по поводу п.2

Answer 1 · 2019-04-12 15:29:37

0. Если у вас возник такой вопрос и у вас нет на него правильного ответа - вам не нужно заниматься созданием такого софта

1. Если вас уведут БД - дело нескольких комманд получить ваш код и ключ в нем
2. Все правильные ответы, на данный вопрос, лежат в области сложной настройки инфраструктуры и постоянного мониторинга атак на нее

В данном случае, лучше создать софт для локального запуска пользователем и создания инфраструктуры под данный десктоп софт

Как хранить пароли пользователей?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт