所以问题是标题所说的。如何安全地存储密码,以便我可以读取和写入密码,但其他人无法编辑文件(使用java)? FTP显然不能工作,因为你必须说密码。如何在游戏服务器上安全地保存密码?
回答
如何在游戏服务器上安全地保存密码?
简单的答案是不。
不要存储密码。
不要把它存储在明确
不要存放加密过
不要将其存储在所有。
设计您的系统,以便它不是必要的存储使用用户的密码......任何地方。
取而代之,使用强大的加密哈希算法和大量的随机盐,并存储散列和盐。尝试安全地存储它们,但重点是如果存储机制的安全性被破坏,那么黑客就不会获得用户的真实密码。如果你的salting +哈希值足够大并且用户选择的密码足够好,那么黑客对密码进行反向工程的机会就很小。
此外,依靠其他站点安全地存储您的游戏服务器的密码是不明智的。你怎么知道他们不会被黑客攻击?你怎么知道他们值得信赖?
如果你真的关心安全,您应该考虑验证用户的其他手段。密码从根本上说是一个薄弱环节。 (这可能是矫枉过正的比赛,但我只是说....)
我想知道在哪里存储加密的密码。
哪部分“不存储它加密”你还不明白吗?
如果你依赖加密,那么你需要选择一个强大的加密方案,并且你需要解决真正难以解决的问题保护解密密钥。如果您正确解决了这两个问题,则无论您在何处或如何解决加密密码都无关紧要。如果你不这样做,那么你的密码安全性就是一种错觉......而且更糟。
我不笨。您的评论不以任何方式回答问题。
这不是一个评论。这是一个答案。而且这是你可能从有半数密码安全线索的人那里得到的唯一答案。管理固定的加密/解密密钥很困难。你如何阻止坏人侵入你的电脑并从磁盘驱动器中读取它们?
如果您不喜欢这些建议,我建议您获取一些安全教科书,并开始为自己解决问题。
我想知道在哪里存储加密密码。我不笨。您的评论不以任何方式回答问题。 – 2014-11-25 16:45:10
- 1. 安全地在服务器上存储密码
- 2. 如何在共享服务器上安全地存储用户名和密码?
- 3. 如何安全地存储远程服务的密码?
- 4. 如何安全地在服务器上存储文件
- 5. 本地安全地存储用于Web服务的密码
- 6. 用Parse.com安全玩游戏服务(实时游戏)
- 7. SVN服务器端密码安全
- 8. 如何在设备上安全地存储密码?
- 9. 对非游戏应用使用已保存的游戏服务
- 10. 如何在django中安全地存储第三方服务的密码?
- 11. 在Cocos2d中保存文件到服务器Javascript游戏
- 12. 用于在服务器上存储Openssl密码的安全选项(Linux,Python,CherryPy)
- 13. LibGDX:Android游戏安全
- 14. iphone本地存储密码,并将其发送跨到服务器安全
- 15. node.js或netty上的游戏服务器
- 16. 如何安全地存储加密密码
- 17. .NET游戏服务器
- 18. 服务器为Android游戏
- 19. 多人游戏服务器
- 20. 通过API安全地将数据保存在HTML5/WebGL游戏中
- 21. 转发客户端身份验证从登陆服务器为游戏服务器安全地
- 22. 如何在java applet游戏中制作保存游戏?
- 23. 安全性:密码加密结果取决于服务器吗?
- 24. 如何安全地将密码存储在文件中?
- 25. 如何安全地存储密钥?
- 26. Android上的本地多人游戏服务器体系结构
- 27. 保持密码安全
- 28. Android:在服务停止时安全地保存数据
- 29. 基于在线多人游戏的游戏服务器技术?
- 30. 如何在iPhone上安全地存储AES密钥
这太宽泛了。但是,一般来说,你会想要对你的密码进行哈希处理,也许可以用它们来加盐。这至少会防止他们在被盗时被阅读。 – 2014-11-22 00:57:18
我知道,但我可以在哪里存储密码?我知道散列和腌制(至少在试图学习php时听说过它) – 2014-11-22 01:00:19
正如我所说你的问题太广泛了。这取决于你的游戏服务器的体系结构。将它们存储在数据库中,或者如果这太过于夸张,可以将其存储在平面文件或XML文件中。 – 2014-11-22 01:02:52