Java 如何在服务器上为游戏安全保存密码?
所以问题是标题说了什么。我如何安全地存储密码,这样我就可以读写密码,但其他人也不能编辑文件(使用java)?FTP显然不起作用,因为你必须说出密码 如何在服务器上为游戏安全保存密码 简单的答案是不要Java 如何在服务器上为游戏安全保存密码?,java,file,Java,File,所以问题是标题说了什么。我如何安全地存储密码,这样我就可以读写密码,但其他人也不能编辑文件(使用java)?FTP显然不起作用,因为你必须说出密码 如何在服务器上为游戏安全保存密码 简单的答案是不要 不要存储密码 不要把它存放在干净的地方 不要将其加密存储 根本不要储存它 设计您的系统,使其不必使用用户的密码进行存储。。。任何地方 相反,使用强加密散列算法和一个大的随机salt,并存储散列和salt。尝试安全地存储它们,但问题是,如果存储机制上的安全性被破坏,那么黑客就无法获得用户的实际密码
- 不要存储密码
- 不要把它存放在干净的地方
- 不要将其加密存储
- 根本不要储存它
此外,依靠其他网站安全存储游戏服务器的密码是不明智的。你怎么知道他们不会被黑客攻击?你怎么知道他们是值得信赖的
<>和如果你真的关心安全性,你应该考虑其他方法来验证你的用户。密码从根本上说是一个薄弱环节。(对于一个游戏来说,这可能是矫枉过正,但我只是说……)
我想知道在哪里存储加密的密码 “不加密存储”的哪一部分您不明白 如果您依赖加密,那么您需要选择一个强加密方案,并且需要解决保护解密密钥的真正困难的问题。如果您正确地解决了这两个问题,则无论您在何处或如何解决加密密码都无关紧要。如果您不这样做,那么您的密码安全性是一种错觉。。。更糟 我不是哑巴。你的评论无论如何都不能回答这个问题 这不是评论。这是一个答案。这是你可能从对密码安全有半点了解的人那里得到的唯一答案。管理固定加密/解密密钥很困难。你如何阻止坏人侵入你的电脑并从硬盘上读取它们
如果你不喜欢这些建议,我建议你买一些安全教科书,开始自己阅读这个问题。这太宽泛了。不过,一般来说,您会希望散列您的密码,并可能对其进行加密。这至少可以防止它们被盗时被读取。我知道这一点,但我可以将密码存储在哪里?我知道散列和盐析(至少我在学习php时听说过),因为我说过你的问题太广泛了。这取决于游戏服务器的体系结构。将它们存储在数据库中可能是有意义的,或者如果这样做太过分,可以存储在平面文件或XML文件中。那么,您知道您自己问题的答案。是否有web服务器可以将其存储并读取?我曾尝试使用我的weebly网站,但没有luckI想知道在哪里存储加密密码。我不是哑巴。你的评论无论如何都不能回答这个问题。