Veritabanımın güvenliği ihlal edildiğinden, uzun ömürlü erişim belirteçlerinin çalınamadığından emin olmak için hangi güvenlik önlemlerini almalıyım? Erişim belirteci güvenli bir şekilde kaydetme
Uzun ömürlü erişim belirteci
belirli bir hizmet için bir kullanıcı adı ve şifre olarak, ancak düz metin olarak en (ben dahil) mağaza erişim belirteçleri görünüyor başkalarına konuşmasını kadar iyidir. Bu, düz metin içinde bir parola saklamak kadar kötü gibi görünüyor. Açıkçası, bir kimse & no'lu tuzu atlatamaz.İdeal onları şifrelemek isterdim ama özellikle bir açık kaynak projesi üzerinde, bunu yapmanın en iyi yolu emin değilim.
Bu sorunun cevabı ödeme bilgilerini ve PCI uyumu saklanmasıyla ilgili birine benzer hayal, ama bu değil daha fazla bilgi verilecektir Ayrıca neden sorardım? Belki bir şey özlüyorum.
"Özellikle açık kaynak projesinde" ne demek istiyorsun? Projeniz kapalı kaynak olmadığından, kararınızın farklı bir şifreleme şemasıyla gitmesine karar vermeyi ne düşünüyorsunuz? –