Pla*_*niX 4 php mysql encryption passwords hash
我正在为我的客户建立网站,作为其中的一部分,我创建了他们的电子邮件地址,FTP帐户,GoogleAnalytics帐户等等.
随着我获得新客户,管理所有这些信息变得非常困难.所以我决定构建我自己的小PHP,MySQL驱动的管理面板,我可以存储必要的数据.
客户经常问我是否可以重新发送用户名和密码.此时此类数据存储在Excel表中,该表已加密并存储在TrueCrypt容器中.由于我的工作性质,将容器放在USB记忆棒上并随身携带然后只需将其插入某台计算机并输入所需的密码即可解密(只需考虑键盘记录器)就很烦人.
无论如何要简短地说,我已经到了必须把所有这些都放到互联网上的地步.最大的问题是如何保护FTP,电子邮件帐户等密码.使用哈希函数不是一个选项,因为我必须重新发送密码(我已经尝试向客户解释我保留所有这些信息并不安全,但他们没有我想听我:)).这让我只是加密/解密选项(或者我错了)我不喜欢.
最后我的问题是:你对我有什么建议吗?在我的情况下你会做什么?除了登录表单之外,您如何看待使用.htpasswd保护目录的选项?
谢谢!
如果你已经重新发送了用户名/密码,那么就没有理由你不能发送新的密码...这样你就可以使用哈希函数存储密码,绕过所有"可以解密的zomg"问题.
我不知道以加密形式存储用户名是否有很多安全性,因为用户名本身是无用的.