यदि आपकी स्क्रिप्ट पासवर्ड को डीकोड कर सकती है, तो क्या कोई आपके सर्वर पर टूट सकता है। एन्क्रिप्शन केवल तब ही उपयोगी होता है जब कोई इसे अनलॉक करने के लिए पासवर्ड में प्रवेश करता है - अगर यह अनलॉक रहता है (या स्क्रिप्ट को अनलॉक करने का पासवर्ड है), तो एन्क्रिप्शन व्यर्थ है
यही कारण है कि हैशिंग अधिक उपयोगी है, क्योंकि यह एक उपयोगी है एक तरफ प्रक्रिया - यहां तक कि अगर कोई आपके पासवर्ड हैश को जानता है, तो उन्हें पता नहीं है कि वे इसे उत्पन्न करने के लिए जो सादा-पाठ दर्ज करना चाहते हैं (बिना ब्रूट-बल के बहुत सारे)
मैं गेम पासवर्ड को रखने के बारे में चिंता नहीं करता सादे पाठ। यदि आप उन्हें सुरक्षित करने के बारे में चिंतित हैं, तो संभावित रूप से एसक्यूएल इंजेक्शन/आदि को ठीक करें, सुनिश्चित करें कि आपका वेब-सर्वर और अन्य सॉफ़्टवेयर अद्यतित है और सही तरीके से कॉन्फ़िगर किया गया है।
शायद वास्तव में गेम खेलने से पासवर्ड चोरी करने के लिए इसे कम आकर्षक बनाने का तरीका सोचें? उदाहरण के लिए, एक गेम था (मुझे याद नहीं आया कि यह क्या था) यदि आपने स्तरीय स्किप धोखा का उपयोग किया है, तो आप अगले स्तर पर गए लेकिन इसे "पूर्ण" के रूप में चिह्नित नहीं किया गया, या आप स्तर को छोड़ सकते हैं लेकिन कोई अंक नहीं मिला।या प्रोजेक्ट यूलर को देखें, आप कोई स्तर कर सकते हैं, लेकिन अगर आप उत्तर दर्ज करते हैं तो आपको केवल अंक मिलते हैं (और जवाब का जवाब खेल का पूरा बिंदु है, इसलिए धोखाधड़ी खेल के खेल को हरा देती है)
यदि क्या तुम सच में पागल लोकप्रिय विषम हैं .. आप संभवतः उपयोग विषम क्रिप्टो, जहाँ आप मूल रूप से कुछ key A
साथ एन्क्रिप्ट सकता है, और आप केवल key B
के साथ पढ़ सकते हैं,
मैं GPG एन्क्रिप्शन का उपयोग के लिए एक समान अवधारणा के साथ आया था (क्रिप्टो सिस्टम, मुख्य रूप से ईमेल एन्क्रिप्शन या हस्ताक्षर के लिए उपयोग किया जाता है) to secure website data। मुझे पूरा यकीन नहीं है कि यह गेम स्तर के पासवर्ड को सुरक्षित करने के लिए कैसे लागू होगा, और जैसा कि मैंने कहा था, आपको यह भी मानने के लिए वास्तव में पागल होना चाहिए ..
संक्षेप में, मैं कहूंगा कि पासवर्ड में पासवर्ड स्टोर करें सादा पाठ, और अपनी सुरक्षा-चिंताओं को कहीं और ध्यान केंद्रित करें (वेब अनुप्रयोग कोड स्वयं)
यहां देखें: http://stackoverflow.com/questions/172486/what-pure-python-library-to-use-for- एईएस -256-एन्क्रिप्शन –
यदि आप उन कोडों को सादे पाठ में संग्रहीत करते हैं तो आप धोखा देने में सक्षम कैसे होंगे? – innaM
बस किसी को कोड के साथ डेटाबेस तालिका पकड़ने के कारण ... – espenhogbakk