26
在以后的纯文本检索中,我应该如何道德地使用用户密码存储?
已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 随着我继续建立越来越多的网站和Web应用程序,经常会要求我以某种方式存储用户密码,以便在用户遇到问题时(如果要通过电子邮件发送被忘记的密码链接,请通过电话等)时,我会竭尽全力反对这种做法,并且我进行了很多“额外”编程,以使密码重置和管理协助成为可能,而无需存储其实际密码。 当我无法与之抗衡(或无法获胜)时,我总是以某种方式对密码进行编码,以使它至少不会以明文形式存储在数据库中,尽管我知道如果我的数据库被黑了罪魁祸首破解密码并不需要太多,这让我很不舒服。 在一个理想的世界中,人们会经常更新密码,并且不会在许多不同的站点上重复使用密码-不幸的是,我知道许多人拥有相同的工作/家庭/电子邮件/银行密码,甚至在需要帮助时也免费将其提供给我。如果我的数据库安全性程序由于某种原因失败,我不想成为负责他们财务崩溃的人。 在道德上和道德上,我认为有责任保护某些用户的生计,即使他们以较少的尊重来对待它。我敢肯定,盐腌哈希和不同的编码选项有很多方法和参数,但是当您存储它们时是否有一个“最佳实践”?在几乎所有情况下,如果对我处理细节的方式有任何不同,我都会使用PHP和MySQL。 赏金的其他信息 我想澄清一下,我知道这不是您要做的事情,并且在大多数情况下,拒绝这样做是最好的。但是,我不是要就采用这种方法的优点进行演讲,而是要寻求采取这种方法的最佳步骤。 在下面的注释中,我指出,当网站要求人们执行安全的密码恢复例程时,这些网站主要面向老年人,智障人士或非常年轻的人。尽管在某些情况下我们可能会发现它简单而平凡,但有些用户需要额外的帮助,要么让服务技术帮助他们进入系统,要么直接将其通过电子邮件发送/显示给他们。 在此类系统中,如果没有为用户提供这种级别的访问帮助,则这些人口统计信息的损耗率可能会使应用程序受挫,因此请牢记这一设置。 谢谢大家 这是一个有趣的问题,有很多辩论,我很喜欢。最后,我选择了一个既可以保持密码安全性(我将不必保留纯文本或可恢复的密码),又可以使我指定的用户群登录系统而没有发现我的主要缺点的答案正常的密码恢复。 与往常一样,出于各种原因,我希望将大约5个答案标记为正确答案,但我必须选择最佳答案-其余所有答案都为+1。谢谢大家! 另外,还要感谢Stack社区中的每个人对此问题进行投票和/或将其标记为收藏。我赞扬100票,并希望这次讨论对我所关心的其他问题有所帮助。