Nếu tập lệnh của bạn có thể giải mã mật khẩu, vì vậy ai đó có thể xâm nhập vào máy chủ của bạn. Mã hóa chỉ thực sự hữu ích khi ai đó nhập mật khẩu để mở khóa - nếu mã đó vẫn mở khóa (hoặc tập lệnh có mật khẩu để mở khóa), mã hóa là vô nghĩa
Đây là lý do tại sao băm hữu ích hơn vì nó là quá trình một chiều - ngay cả khi ai đó biết băm mật khẩu của bạn, họ không biết văn bản thuần túy mà họ phải nhập để tạo ra nó (không có nhiều vũ lực)
Tôi sẽ không lo lắng về việc giữ mật khẩu trò chơi văn bản thô. Nếu bạn lo lắng về việc bảo vệ chúng, hãy sửa chữa các tệp SQL có thể, v.v., hãy đảm bảo rằng máy chủ web và phần mềm khác của bạn được cập nhật và được định cấu hình chính xác, v.v.
Có lẽ bạn nghĩ cách làm cho nó ít hấp dẫn hơn để ăn cắp mật khẩu hơn là chơi trò chơi? Ví dụ, có một trò chơi (tôi không nhớ nó là gì) mà nếu bạn sử dụng mức độ bỏ qua gian lận, bạn đã đi đến cấp độ tiếp theo nhưng nó đã không đánh dấu nó là "hoàn thành", hoặc bạn có thể bỏ qua các cấp nhưng không nhận được bất kỳ điểm nào.Hoặc nhìn vào Project Euler, bạn có thể làm bất kỳ cấp độ nào, nhưng bạn chỉ nhận được điểm nếu bạn nhập câu trả lời (và tìm ra câu trả lời là toàn bộ điểm của trò chơi, vì vậy gian lận đánh bại chơi trò chơi)
Nếu bạn đang thực sự hoang tưởng, bạn có thể crypto thể sử dụng bất đối xứng, nơi bạn có cơ bản mã hóa một cái gì đó với key A
, và bạn chỉ có thể đọc nó với key B
..
tôi đã đưa ra một khái niệm tương tự cho việc sử dụng mã hóa GPG (phổ biến không đối xứng hệ thống mật mã, chủ yếu được sử dụng để mã hóa email hoặc ký tên) to secure website data. Tôi không chắc chắn cách thức này sẽ áp dụng để bảo mật mật khẩu cấp trò chơi và như tôi đã nói, bạn cần phải thực sự hoang tưởng để thậm chí xem xét việc này ..
Tóm lại, tôi muốn lưu trữ mật khẩu văn bản thuần túy và tập trung các mối quan tâm về bảo mật của bạn ở nơi khác (chính mã ứng dụng web)
xem tại đây: http://stackoverflow.com/questions/172486/what-pure-python-library-to-use-for- aes-256-encryption –
Bạn sẽ có thể ăn gian như thế nào nếu bạn lưu trữ các mã đó bằng văn bản thuần túy? – innaM
Chỉ trong nguyên nhân của một người nào đó đang nắm giữ bảng cơ sở dữ liệu với mã số ... – espenhogbakk