Mysql
 sql >> Base de données >  >> RDS >> Mysql

Est-il sûr de stocker des mots de passe en clair dans MySQL *temporairement* ?

Ne stockez pas de mots de passe en clair. Si votre jeu devient populaire, il pourrait être la cible d'attaques constantes de pirates, en particulier s'il contient un aspect monétaire (c'est-à-dire le cas de world of warcraft, travian et autres). Dans ce cas, vous devra supposer que bien que vous tentiez de protéger votre système, quelqu'un pourrait le pirater et, par conséquent, obtenir des données sensibles. Vous devez utiliser des mécanismes de cryptage standard pour effectuer cette tâche (c'est-à-dire envoyer le mot de passe au système de forum via HTTPS pour exemple, de manière sécurisée). Je vous recommande également d'explorer le commentaire de @Joshua Kaiser - l'authentification unique peut être la clé pour répondre à vos besoins, et n'essayez pas de réinventer la roue ici. Je peux vous dire que je travaille avec Kerberos par exemple, et Kerberos a un mécanisme de ticket dans lequel les tickets peuvent être réutilisés entre les applications. Malheureusement, je ne connais pas PHP et je ne sais pas à quel point le framework de forum peut être connecté pour utiliser différents modules d'authentification.

P.S - J'ai posté cette réponse deux fois par erreur et j'ai essayé d'appuyer sur "supprimer le message" - j'espère que stackoerflow s'en occupera.