Question

Мне нужно хранить учетные данные имени пользователя / пароля процессора платежного шлюза на производственном веб-сервере, но я бы предпочел не делать этого открытым текстом. Каков наилучший способ хранения этих учетных данных? Являются ли их лучшие методы для шифрования и дешифрования этой информации?

Miguel A. Friginal · Answer 1 · 25 июля 2009

Это классическая проблема с куриным яйцом. Шифрование не поможет вам, если вы не можете защитить ключи. И вы, очевидно, не можете.

Я хотел бы попытаться заставить другие службы / пользователей использовать хеши по отношению к вашему коду аутентификации и вместо этого сохранить их. Таким образом, в худшем случае вы потеряете хэши, но может оказаться трудным (в зависимости от остальной части установки) фактически использовать их злонамеренно. Возможно, вы также захотите правильно засолить хэши.

Другой возможностью было бы использование внешнего хранилища аутентификации, если вы не можете принудительно использовать хэши. Это на самом деле не решает проблему, но вы можете контролировать векторы атак и сделать их более безопасными, разрешая только очень специфический контакт с реальным источником важных данных.

thedz · Answer 2 · 25 июля 2009

Хранить вне любого каталога, доступного через Интернет.
Убедитесь, что только процессы приложения имеют доступ для чтения.
Защитный сервер.

Как безопасно хранить пароли в файле конфигурации в среде веб-сервера Ruby / Rails?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как безопасно хранить пароли в файле конфигурации в среде веб-сервера Ruby / Rails?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов