26
ฉันจะเข้าหาที่เก็บรหัสผ่านของผู้ใช้อย่างมีจริยธรรมเพื่อการดึงข้อความธรรมดาในภายหลังได้อย่างไร?
ล็อคแล้ว คำถามและคำตอบนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ เนื่องจากฉันยังคงสร้างเว็บไซต์และเว็บแอปพลิเคชั่นมากขึ้นเรื่อย ๆ ฉันมักถูกถามให้เก็บรหัสผ่านของผู้ใช้ในวิธีที่พวกเขาสามารถเรียกคืนได้หาก / เมื่อผู้ใช้มีปัญหา โทรศัพท์และอื่น ๆ ) เมื่อฉันสามารถต่อสู้กับการฝึกฝนนี้อย่างขมขื่นและฉันได้เขียนโปรแกรม 'พิเศษ' มากมายเพื่อให้สามารถรีเซ็ตรหัสผ่านและความช่วยเหลือด้านการดูแลระบบได้โดยไม่ต้องเก็บรหัสผ่านจริง เมื่อฉันไม่สามารถต่อสู้ (หรือชนะไม่ได้) จากนั้นฉันก็เข้ารหัสรหัสผ่านด้วยวิธีใดวิธีหนึ่งเพื่อให้อย่างน้อยที่สุดจะไม่ถูกจัดเก็บเป็นข้อความธรรมดาในฐานข้อมูล - แม้ว่าฉันจะรู้ว่าถ้าฐานข้อมูลของฉันถูกแฮ็ก มันจะไม่ใช้เวลามากนักสำหรับผู้ร้ายที่จะถอดรหัสรหัสผ่านดังนั้นมันทำให้ฉันรู้สึกไม่สบายใจ ในโลกที่สมบูรณ์แบบผู้คนจะอัปเดตรหัสผ่านบ่อยครั้งและไม่ซ้ำกันในหลาย ๆ เว็บไซต์โชคไม่ดีที่ฉันรู้จักคนจำนวนมากที่มีรหัสผ่านการทำงาน / ที่บ้าน / อีเมล / ธนาคารเดียวกันและมอบมันให้ฉันได้อย่างอิสระ ฉันไม่ต้องการที่จะเป็นหนึ่งในความรับผิดชอบทางการเงินของพวกเขาหากกระบวนการรักษาความปลอดภัยฐานข้อมูลของฉันล้มเหลวด้วยเหตุผลบางอย่าง ฉันรู้สึกรับผิดชอบและถูกต้องตามหลักจริยธรรมและจริยธรรมในการปกป้องสิ่งที่เป็นไปได้สำหรับผู้ใช้บางคนแม้ว่าพวกเขาจะปฏิบัติต่อมันด้วยความเคารพน้อยกว่ามาก ฉันมั่นใจว่ามีช่องทางมากมายในการเข้าหาและโต้แย้งเพื่อทำแฮ็ลเกลือและตัวเลือกการเข้ารหัสที่แตกต่างกัน แต่มี 'แนวปฏิบัติที่ดีที่สุด' เดียวเมื่อคุณต้องจัดเก็บ ในเกือบทุกกรณีฉันใช้ PHP และ MySQL ถ้านั่นสร้างความแตกต่างในวิธีที่ฉันควรจัดการกับข้อมูลเฉพาะ ข้อมูลเพิ่มเติมสำหรับเงินรางวัล ฉันต้องการชี้แจงว่าฉันรู้ว่านี่ไม่ใช่สิ่งที่คุณต้องทำและในกรณีส่วนใหญ่การปฏิเสธที่จะทำดีที่สุด อย่างไรก็ตามฉันไม่ได้มองหาการบรรยายเกี่ยวกับข้อดีของการใช้วิธีการนี้ฉันกำลังมองหาขั้นตอนที่ดีที่สุดที่จะทำหากคุณใช้วิธีนี้ ในหมายเหตุด้านล่างนี้ฉันได้ชี้ให้เห็นว่าเว็บไซต์ที่มุ่งเน้นไปที่ผู้สูงอายุที่มีปัญหาทางด้านจิตใจหรือเด็กมากอาจสร้างความสับสนให้กับผู้คนเมื่อพวกเขาถูกขอให้ดำเนินการกู้คืนรหัสผ่านที่ปลอดภัย แม้ว่าเราอาจพบว่าง่ายและธรรมดาในกรณีเหล่านั้นผู้ใช้บางคนต้องการความช่วยเหลือเป็นพิเศษจากการมีเทคโนโลยีบริการช่วยเหลือพวกเขาในระบบหรือส่งอีเมล / แสดงโดยตรงกับพวกเขา ในระบบดังกล่าวอัตราการขัดสีจากกลุ่มประชากรเหล่านี้อาจทำให้แอปพลิเคชันสั่นไหวหากผู้ใช้ไม่ได้รับความช่วยเหลือในการเข้าถึงระดับนี้ดังนั้นโปรดตอบด้วยการตั้งค่าเช่นนี้ ขอบคุณทุกคน …