Salvataggio di nome utente e password in SQL

0

Attualmente sto gestendo una rete di circa 100 PC.
Molti utenti hanno mail / nomi utente e password diversi per servizi diversi come l'accesso al PC, la posta, le applicazioni locali ...

Quando un'applicazione o un servizio abilitano la memorizzazione automatica di solito gli utenti dimenticano le credenziali di accesso.
Invece di richiedere una reimpostazione della password ogni volta che stavo pensando di memorizzare i dati all'interno di un database SQL locale. Vorrei usare un algoritmo di crittografia sui dati prima di archiviare.

Sarebbe abbastanza sicuro o dovrei usare un altro approccio per la memorizzazione delle informazioni utente?

    
posta Shawn 17.06.2015 - 13:48
fonte

1 risposta

3

Questa è un'idea rischiosa. Se qualcuno riesce a ottenere l'accesso al tuo database e in qualche modo incrina la crittografia, ha accesso ai dati di tutti gli utenti. Aggiungete a ciò che gli utenti spesso riutilizzano le password e il nostro ipotetico cracker ha un tesoro di preziose informazioni.

Reimpostare le password potrebbe essere un po 'di lavoro, ma è il modo più sicuro di fare le cose.

Un'altra cosa che puoi fare è incoraggiare i tuoi utenti a utilizzare un programma di gestione delle password.

    
risposta data 17.06.2015 - 13:59
fonte

Leggi altre domande sui tag