Devo armazenar a senha do “sistema b” no “sistema a”?

5

Estou desenvolvendo um sistema para envio de correio que possui um ID / senha de conta para fazer login e preciso armazenar a conta e a senha do servidor SMTP para enviar e-mails. Como o correio é enviado automaticamente, não consigo solicitar a senha / ID de entrada do usuário a cada vez que enviar.

Portanto, está armazenando o id / senha da conta do usuário (senha do sistema b) no meu sistema (sistema a) design inseguro? Como posso melhorar isso?

    
por user782104 11.04.2012 / 15:22
fonte

1 resposta

3

Eu não sei em qual idioma / plataforma você está desenvolvendo seus aplicativos, mas para .NET você pode tirar proveito de criptografando e descriptografando seções de configuração . Até onde sei, essas seções são destinadas a armazenar dados confidenciais, como senhas. Você também pode colocar outra data, como servidor SMTP, conta, etc., nela.

Tenho certeza de que outros idiomas têm mecanismos de proteção semelhantes.

Uma coisa que eu vi para as instalações do Orchard CMS, o nome de usuário e senha para bancos de dados são armazenados (em texto simples) na pasta App_Data. Os usuários não podem realmente acessar essas pastas, por isso é bastante seguro, mas se o seu servidor / aplicativo web for invadido, pode-se facilmente obter acesso ao banco de dados.

Se você quiser ter certeza, criptografe as informações, mas certifique-se de descriptografá-las em seu aplicativo.

    
por 11.04.2012 / 15:55
fonte