Si su secuencia de comandos puede decodificar las contraseñas, también lo hará alguien que ingrese a su servidor. El cifrado solo es realmente útil cuando alguien ingresa una contraseña para desbloquearlo; si permanece desbloqueado (o el script tiene la contraseña para desbloquearlo), el cifrado no tiene sentido
Es por eso que el hash es más útil, ya que es proceso unidireccional: incluso si alguien conoce el hash de su contraseña, no sabe el texto sin formato que debe ingresar para generarlo (sin mucha fuerza bruta)
No me preocuparía guardar las contraseñas del juego como Texto sin formato. Si le preocupa protegerlos, arregle las posibles inyecciones de SQL/etc, asegúrese de que su servidor web y otro software estén actualizados y configurados correctamente, y así sucesivamente.
¿Quizás piense en una forma de hacer que sea menos atractivo robar las contraseñas que jugar realmente el juego? Por ejemplo, había un juego (no recuerdo qué era) que si usaba el truco de omisión de nivel, pasaba al siguiente nivel pero no lo marcaba como "completo", o podía omitir el nivel pero no obtuvo ningún punto.O mira Proyecto Euler, puedes hacer cualquier nivel, pero solo obtienes puntos si ingresas la respuesta (y calcular la respuesta es el objetivo principal del juego, por lo que el engaño derrota el juego)
Si usted es realmente paranoico, usted podría posiblemente cripto utilización asimétrica, donde básicamente cifrar algo con key A
, y sólo se puede leer con key B
..
me ocurrió con un concepto similar para el uso de cifrado GPG (populares asimétrica sistema criptográfico, utilizado principalmente para cifrado o firma de correo electrónico) to secure website data. No estoy muy seguro de cómo se aplicaría esto para asegurar las contraseñas de nivel de juego, y como dije, necesitarías ser realmente paranoico para siquiera considerar esto ...
En resumen, yo diría almacenar las contraseñas en texto sin formato, y concéntrese en sus preocupaciones de seguridad en otro lugar (el código de las aplicaciones web en sí)
mire aquí: http://stackoverflow.com/questions/172486/what-pure-python-library-to-use-for- aes-256-encryption –
¿Cómo podría engañar si almacena esos códigos en texto plano? – innaM
Solo por el hecho de que alguien obtenga un control de la tabla de la base de datos con los códigos ... – espenhogbakk