Ben aynı sorunu var. Ve aynı yolda ben hep "eğer" değil "ne zaman" meselesi değil Birisi benim sistem kesmek olduğunu düşünüyorum.

Ancak, contrary insanlar burada ne söylediğini, evet, hassas kazanılabilir bilgi depolamak ve hala güvenli ve etik kalması için birçok teknik yolu vardır. Bitcoin (sanal para), örneğin, her kullanıcı bir açık kamusal p2p tablo var para miktarını depolar. Bu temelde yine 2 güncellemek herkese açık, herkesin görebileceği alanlara (User_id ve amount_money), ve, onun güvenli bir tablo.

If teknik bir şekilde ben mağaza kazanılabilir hassas bilgileri etik ve / veya güvenlik sorunlarına yol açabilir katılıyorum, ancak, eğer kullanılıyorsa, bu etik soruları ortadan yapmak için teknik yolu vardır, orada değildi.

Teknik olarak hemen hemen tüm çözümleri simetrik / asimetrik anahtarları kullanır. Ve bu anahtarlar sadece kullanıcı tarafından, sunucu tarafından bilmek olmayacaktır.

Ben bir kredi kartı veya bir şifre gibi, bir geri kazanılabilir gizli bilgileri depolamak için gereken bir web sitesi yapmak için gereken zaman, ne yapmam openssl ile şifrelemek (http://www.php.net/manual/en/function.openssl-encrypt.php, ben bir PHP geliştiricisi değilim ama fikir ) herhangi bir dil için aynı:

openssl_encrypt (string $ veri, string $ yöntem, string $ parola)

burada:

• $method: Bu şifre yöntemi, "AES-256-CBC" gibi birini seçin

• $data: is the sensitive information (e.g. the user password or a credit card). Note that you need to serialize if necessary, e.g. if the information is an array of data, if you have many sensitive information to store

• $password: Bu is not kullanıcı şifre değil, sadece kullanıcının bildiği gibi bir bilgi:

  • kullanıcı plaka
  • sosyal güvenlik numarası
  • kullanıcı telefon numarası
  • kullanıcı anne adı
  • kayıt sırasında e-posta ve / veya sms ile Sended rastgele bir dize

WARNING: veritabanına "şifre" argüman olarak kullanılan bilgileri saklamak ASLA (veya sistemde olursa olsun yer)

Yani, gerekli bu veriler sadece "openssl_decrypt ()" işlevini kullanın ve cevap için kullanıcı sormak retrive zaman. Örn: "To receive your password answer the question: What's your cellphone number?"

PS 1: Bir şifre olarak veritabanında saklanan verileri kullanmak asla. Eğer kullanıcı cep telefonu numarasını saklamak gerekiyorsa, o verileri kodlamak için bu bilgileri asla kullanmayın. Her zaman sadece kullanıcının bildiği ya da olmayan biri göreli bilmek zor hangi bir bilgileri kullanabilirsiniz.

PS 2: "tek tıklamayla satın alma" gibi kredi kartı bilgileri, için, ne yapmam giriş şifresini kullanmaktır. Bu şifre veritabanı (SHA1, md5, vb) karma, ancak oturum açma zaman ben oturumda veya kalıcı olmayan (yani belleğe) güvenli çerez düz metin parola saklamak edilir. Bu düz şifre oturumun sonunda imha, gerçekten de her zaman bellekte kalmak oluyor, veritabanında kalmak asla. Sistemin "tek tıklama satın alma" Düğmeye kullanıcı tıklama bu şifreyi kullanın. Kullanıcı vb facebook, twitter, gibi bir hizmet ile açmış olsaydı, o zaman (Tamam, tam anlamıyla bir "tıklama" değil, ama sadece bir kez istenecektir) zaman satın tekrar parolayı soracak ya da bazı verileri kullanmak (facebook id veya hizmeti tarafından döndürülen bir başka benzersiz sabit ve kamuya açık olmayan bilgileri gibi) hizmeti tarafından döndürülen.

PS 3: Bu funcion PHP için, ancak başka bir dilde geliştirmek durumunda fikri hala aynı.

PS 4: Eğer (sosyal numarası isteyin örn., ancak kullanıcı bilmiyorsanız, başka bir şey sormak için) aynı anda birçok "şifreleri" kullanabilirsiniz Eğer (kodlamak olmadan çeşitli alanlarda verileri sadece) bir kez kodlamak gerekir. Ama aksi halde bu yazı çok uzun olacak burada açıklamak istemiyorum.

Üzgünüz, ama sürece şifrelerini çözmek için bir yol var gibi, güvenli olacak bir yolu yok. Acı mücadele, ve eğer kaybedersem, CYA.

Ne şifreli ve kaybolmadan önce, kayıt sırasında şifresiz parola hakkında e-posta? Ben web sitelerinin çok bunu gördük, ve kullanıcının e-posta bu şifreyi almak sunucu / comp üzerinde civarında bırakarak daha güvenlidir ettik.

Benim için geçici olarak sadece sıfırlama / rekreasyon iş akışı için kullanıcının kimliğini doğrulamak için bir daha az faktör kullanırken, sıfırlamak veya şifrenizi yeniden inşa edebilir ya da düşünmek doğaldır bu yüzden, bir yaşam için birden çok faktörlü kimlik doğrulama sistemlerini uygulamak. Zaman penceresi önerilen iş akışı için kısa ise özellikle ek bazı faktörlerin olarak OTBMPS'dir (bir kerelik parolalar) kullanımı, riski çok azaltır. Biz büyük bir başarı ile (çoğu kullanıcı zaten bütün gün kendileri ile taşımak bu) akıllı telefonlar için yazılım OTP jeneratörler uyguladık. Önce ticari bir fiş yakınıyor ne dediğimi de bir kullanıcının kimliğini doğrulamak için kullanılan tek faktör değildir biz kolayca geri alınabilir veya sıfırlanamayan şifreleri tutmak doğasında riskleri daha düşük olabilir, görünür. Ben kullanıcı o / o da diğer siteler açmak istiyor çünkü orijinal şifre var ısrar edecek gibi siteler senaryolar arasında şifre yeniden kullanım için durum hala oldukça olmadığını kabullenmek, ama sen yeniden şifresini teslim deneyebilirsiniz mümkün olan en güvenli yolu (HTPPs ve html sağduyulu görünüm).

Bir kullanıcı orijinal şifre almak için izin tek yolu, encrypt it with the user's own public key. Sadece bundan sonra kullanıcı şifrelerini deşifre edebilirsiniz etmektir.

Yani adımlar olacaktır:

1. Kullanıcı henüz bir parola belirlemeden (tabii SSL üzerinden) sitenizde kaydeder. Bunları otomatik olarak oturum veya geçici bir şifre sağlar.
2. Gelecekteki şifre alımı için kamu PGP anahtarını saklamak için sunuyoruz.
3. Onlar kamu PGP anahtarı yükleyebilirsiniz.
4. Yeni bir parola ayarlamak için isteyin.
5. Onlar şifrenizi girin.
6. Kullanılabilir en iyi şifre karma algoritması (örn. bcrypt) kullanarak şifreyi karma. Sonraki log-in doğrularken bu kullanın.
7. Sen genel anahtar ile şifresini şifrelemek ve mağaza o ayrı.

Kullanıcı daha sonra parola sormak durumunda, şifrelenmiş (karma değil) şifre ile yanıt verir. Kullanıcı gelecekte şifre almak mümkün istemezse (bunlar yalnızca bir hizmet oluşturulan birine sıfırlamak mümkün olacaktır), adım 3 ve 7 atlanabilir.

Kayıp / unutulmuş şifreleri Taşıma:

Kimse şifreleri kurtarmak gerekir.

If users forgot their passwords, they must at least know their user names or email addresses. Upon request, generate a GUID in the Users table and sent an email containing a link containing the guid as a parameter to the user's email address.

Bağlantı arkasında sayfa parametresi guid gerçekten (muhtemelen bazı zaman aşımı mantığı ile) var, ve yeni bir şifre için kullanıcıya sorar doğrular.

Eğer hattı kullanıcılara yardımcı olması gerekiyorsa, sizin hibe modeli için bazı rolleri eklemek ve hattı rol geçici olarak belirlenen kullanıcı giriş için izin verir. Tüm bu hattı giriş yapın. Örneğin, Bugzilla yöneticileri için böyle bir kimliğe bürünme özelliği sunuyor.

Just came across this interesting and heated discussion. What surprised me most though was, how little attention was payed to the following basic question:

• Q1. Kullanıcı düz metin saklanan parola erişimi olan ısrar gerçek nedenleri nelerdir? Neden bu kadar çok değer taşımaktadır?

Kullanıcıların yaşlı ya da genç, bilgi gerçekten bu soruya cevap vermez. Ama nasıl bir iş kararı doğru anlaşılması müşterinin endişe olmadan yapılabilir?

Now why it matters? Because if the real cause of customers' request is the system that is painfully hard to use, then maybe addressing the exact cause would solve the actual problem?

Ben bu bilgileri yok ve bu müşteriler için konuşamıyor gibi, ben sadece tahmin edebilirsiniz: Bu kullanılabilirlik hakkında, yukarıya bakın.

Ben sordum gördük Başka bir soru:

• Q2. Kullanıcı ilk etapta şifre hatırlamak değil, neden eski şifre önemli?

And here is possible answer. If you have cat called "miaumiau" and used her name as password but forgot you did, would you prefer to be reminded what it was or rather being sent something like "#zy*RW(ew"?

Başka bir olası neden kullanıcı yeni bir şifre ile gelip zor bir iş düşünüyor olmasıdır! Böylece geri gönderilen eski şifreyi sahip yine o acı işten onu kurtarmanın yanılsamasını verir.

Ben sadece nedenini anlamaya çalışıyorum. Ama nedeni ne olursa olsun, bu sebep değil ele alınması gereken nedenidir.

Kullanıcısı olarak, ben şeyler basit istiyorum! Ben çok çalışmak istemiyorum!

Ben gazete okumak için bir haber sitesinde oturum açarsanız, ben şifre olarak 1111 yazın ve üzerinden olmak istiyorum!

Ben güvensiz olduğunu biliyorum ama birisi benim "hesabı" erişim alma hakkında ne umurunda? Evet, o haberler çok okuyabilirsiniz!

Does the site store my "private" information? The news I read today? Then it is the site's problem, not mine! Does the site show private information to authenticated user? Then don't show it in first place!

Bu sadece sorunun kullanıcının tutum göstermektir.

Yani özetlemek gerekirse, ben o müşterilerine gerçek endişelerini gidermek için nasıl (biz imkansız olduğunu biliyoruz) "güvenli" mağaza düz metin parolalar için değil, nasıl bir sorun hissetmiyorum.

open a DB on a standalone server and give an encrypted remote connection to each web server that requires this feature.
it does not have to be a relational DB, it can be a file system with FTP access, using folders and files instead of tables and rows.
give the web servers write-only permissions if you can.

Store the non-retrievable encryption of the password in the site's DB (let's call it "pass-a") like normal people do :)
on each new user (or password change) store a plain copy of the password in the remote DB. use the server's id, the user's ID and "pass-a" as a composite key for this password. you can even use a bi-directional encryption on the password to sleep better at night.

şimdi birisi hem de şifresini almak ve bu bağlam (site id + kullanıcı id + "pass-a") Neler için sırayla, o vardır:

1. Bir ("pass-a", kullanıcı kimliği) çifti veya çiftleri almak için web sitesini DB kesmek.
2. Bazı yapılandırma dosyasından web sitesinin kimliği almak
3. bulmak ve uzak şifreleri veritabanına kesmek.

you can control the accessibility of the password retrieval service (expose it only as a secured web service, allow only certain amount of passwords retrievals per day, do it manually, etc.), and even charge extra for this "special security arrangement".
The passwords retrieval DB server is pretty hidden as it does not serve many functions and can be better secured (you can tailor permissions, processes and services tightly).

bütün olarak, size hacker için zor iş yapmak. tek bir sunucu üzerinde bir güvenlik ihlali şansı hala aynı, ancak anlamlı veri (hesap ve şifre bir maç) monte etmek zor olacaktır.

Kullanıcılar really onlar unuttum şifre ne (örneğin söylenmesi), ya da sadece sistem üzerine elde edebilmek gerekiyor kurtarmak gerekir mi? Ne gerçekten istediğiniz oturum için bir şifre varsa, neden sadece destek kişinin şifresini kaybetmiş kişiye verebileceğiniz yeni bir şifre eski şifreyi (ne olursa olsun) değiştiren bir rutin yok?

Ben tam olarak bunu yapmak sistemleri ile çalıştım. Destek kişi güncel şifre nedir bilmenin bir yolu vardır, ancak yeni bir değer döndürebilirsiniz. Tabii ki tüm bu sıfırlar bir yere giriş yapmalı ve iyi uygulama parola sıfırlama olduğunu ona anlatmaya kullanıcıya bir e-posta oluşturmak olacaktır.

Bir başka olasılık bir hesaba erişim izin eşzamanlı iki şifreleri sahip olmaktır. Bir kullanıcı yönetir ve diğer tek destek personeli tarafından bilinen ve tüm kullanıcılar için aynı olduğunu bir iskelet / master anahtar gibi olduğunu "normal" parola. Bir kullanıcı destek kişinin ana anahtar ile hesabınıza giriş ve kullanıcı ne olursa olsun onun şifresini değiştirmek yardımcı olabilecek bir sorunu var bu şekilde. Söylemeye gerek yok, ana anahtar ile tüm oturumların yanı sıra sistem tarafından günlüğe edilmelidir. Ana anahtar her kullanıldığında ekstra bir önlem olarak siz de destek kişilerin kimlik bilgilerini doğrulamak olabilir.

-EDIT-bir ana anahtara sahip değil hakkında yorumlarına yanıt: Ben bunu kullanıcıdan başka kimsenin kullanıcının hesabına erişmesini sağlamak için kötü olduğuna inanıyorum gibi kötü olduğu konusunda hemfikir. Eğer soruya bakarsanız, bütün öncül müşteri bir çok tehlikeye güvenlik ortamını zorunlu olmasıdır.

Bir master anahtar ilk algılandığı gibi kötü olması gerekmez. Ben belli durumlarda "özel erişim" için mainframe bilgisayar operatörü ihtiyacını algılanan bir savunma fabrikasında çalışmak için kullanılır. Onlar sadece mühürlü bir zarf içinde özel bir şifre koymak ve operatörün masasına bantlanmış. (Operatör bilmiyordum) parolasını kullanmak için o zarfı açmak zorunda kaldı. Vardiya her değişiminde vardiya amirinin işleri bir zarf açılmış olsaydı ve bunu hemen şifre (başka bir bölüme göre) değişti olmadığını görmek oldu ve yeni şifre yeni bir zarfa koymak ve süreci tüm başladı tekrar. Operatör o açmıştı ve olay kayıt için belgelenmiş olur neden olarak sorguladı olacaktır.

Bu ben tasarlamak istiyorum bir prosedür değil iken, iş yaptım ve mükemmel hesap sağladı. Her şey kaydedilir ve gözden, artı tüm operatörler DOD gizli açıklıkları vardı ve biz herhangi bir kötüye yoktu edildi.

Çünkü inceleme ve gözetim, tüm operatörleri zarfı açma ayrıcalığını kötüye eğer derhal görevden alınması ve olası cezai kovuşturmaya tabi olduğunu biliyordu.

Yani, bir sağ bir güvenebilecekleri kişi işe şeyler yapmak istiyorsa gerçek cevabı sanırım arka plan kontrolleri yapmak ve doğru yönetim, gözetim ve hesap egzersiz.

Bu zavallı arkadaşın müşteri yönetimi iyi olsaydı ama sonra yine onlar şimdi, ilk etapta böyle bir güvenlik comprimised çözüm olacağını sordum değil mi?

Sadece karşı-argüman olarak bu konuda nasıl kurtarılabilir şifreleri saklamak gereksinimi reddetmek mümkün değil.

Biz düzgün şifreleri karma ve kullanıcılar için bir sıfırlama mekanizması oluşturmak, ya da biz sistemden tüm kişisel bilgileri kaldırabilirsiniz ya. Siz kullanıcı tercihlerini ayarlamak için bir e-posta adresini kullanabilirsiniz, ama bunun hakkında. Otomatik olarak sonraki ziyaretlerinizde tercihlerini çekin ve makul bir süre sonra vefat verileri atmak için bir çerez kullanın.

Genellikle şifre politikası ile göz ardı edilen bir seçenek, bir parola gerçekten hatta gerekli olup olmadığıdır. Şifrenizi politika yaptığı tek şey müşteri hizmetleri aramaları nedeni ise, belki ondan kurtulabilirsiniz.

Şu anda benim projelerin çoğu için bu yaklaşımı kullanıyorum,

$public_key = sha1("mysite.com");

/* While Registration */
$user_salt = sha1(uniqid(time()).$public_key); //Time Based Unique ID
$user_name = "helloworld"; //Entered by user
$user_pass = "123456"; //Most novice users will use this.

$secret_pass = sha1($user_pass . $user_name . $user_salt);

/**
 * In DB Store,
 * $user_name, $secret_pass, $user_salt
 */

/* While Login */
$user_name = "helloworld";
$entered_pass = "123456";

/**
 * Find $user_name from DB
 * If $user_name found than get $secret_pass and $user_salt from DB corresponding to that user
 */
$current_pass = sha1($entered_pass . $user_name . $user_salt);
if($current_pass === $secret_pass)
    /* User is Authenticated */