Sto sviluppando un sistema per la spedizione che ha un account id / password per accedere e ho bisogno di memorizzare l'account del server smtp e la password per l'invio della posta. Poiché la posta è automatica, non posso richiedere la password / id di input dell'utente ogni volta che invio.
Quindi, sta memorizzando l'ID account utente / password (password sistema b) nel mio sistema (sistema a) design non sicuro? Come posso migliorare questo?
Non so in quale lingua / piattaforma stai sviluppando le tue applicazioni, ma per .NET puoi sfruttare criptare e decifrare le sezioni di configurazione . Per quanto ne so, queste sezioni sono pensate per memorizzare dati sensibili, come le password. Puoi anche inserire altre date, come server SMTP, account, ecc.
Sono abbastanza sicuro che altre lingue abbiano meccanismi di protezione simili.
Una cosa che ho visto per le installazioni di CMS di Orchard, il nome utente e la password per i database sono memorizzati (in testo normale) nella cartella App_Data. Gli utenti non possono realmente accedere a queste cartelle, quindi è piuttosto sicuro, ma se il tuo server / applicazione web viene hackerato, puoi facilmente accedere al database.
Se vuoi essere sicuro, criptare le informazioni, ma assicurati di poterle decodificare nella tua applicazione.