Sto lavorando su un'applicazione che è stata eseguita su diversi server. Uno dei server gestisce l'input e gli altri lo eseguono. Come per la politica aziendale, tutto deve passare attraverso il database e i socket tra le istanze non sono consentiti.Passaggio password attraverso il database come renderlo sicuro
Ora questo funziona bene per tutto, ma una cosa che mi preoccupa è la password. Attualmente sto implementando qualcosa che richiede una password utente per arrivare a una di queste applicazioni in formato testo. Ora capisco che questo non sarà mai sicuro al 100%, ma come faccio a minimizzare il rischio? Attualmente ho in programma di mettere il pw nel database e cancellarlo dal db una volta arrivato. I log vengono cancellati una volta al giorno. Come posso migliorare questa sicurezza?
renderlo crittografato e utilizzare hash e sale – kulotskie