Se il tuo script è in grado di decodificare le password, così qualcuno può entrare nel tuo server. La cifratura è utile solo quando qualcuno inserisce una password per sbloccarla - se rimane sbloccata (o la password ha la password per sbloccarla), la crittografia è inutile
Ecco perché l'hashing è più utile, dal momento che è un processo unidirezionale - anche se qualcuno conosce l'hash della password, non conosce il testo normale che deve immettere per generarlo (senza molta forza bruta)
Non mi preoccuperei di mantenere le password di gioco come plain-text. Se sei preoccupato di proteggerli, correggere eventuali iniezioni SQL/etc, assicurati che il tuo server web e altro software sia aggiornato e configurato correttamente e così via.
Forse pensi ad un modo per rendere meno attraente il rubare le password rispetto al gioco? Ad esempio, c'era un gioco (non ricordo cosa fosse) che se hai usato il livello skip cheat, sei passato al livello successivo ma non lo ha contrassegnato come "completo", oppure potresti saltare il livello ma non ha ottenuto alcun punto.Oppure guarda Project Euler, puoi fare qualsiasi livello, ma ottieni solo punti se inserisci la risposta (e risolvere la risposta è l'intero punto del gioco, quindi sconfiggere ingannare il gioco)
Se siete veramente paranoico, si potrebbe crypto possibilmente uso asimmetrica, in cui è fondamentalmente crittografare qualcosa con key A
, e si può solo leggere con key B
..
mi si avvicinò con un concetto simile per l'utilizzo di crittografia GPG (popolare asimmetrica sistema crittografico, utilizzato principalmente per la crittografia e la firma delle e-mail) to secure website data. Non sono sicuro di come questo si applicherebbe alla protezione delle password di livello di gioco e, come ho detto, avresti bisogno di essere davvero paranoico per considerare anche questo ..
In breve, direi memorizzare le password in testo semplice, e concentrare i tuoi problemi di sicurezza altrove (il codice delle applicazioni web stesso)
guarda qui: http://stackoverflow.com/questions/172486/what-pure-python-library-to-use-for- aes-256-encryption –
Come saresti in grado di imbrogliare se hai memorizzato quei codici in formato testo? – innaM
Proprio perchč qualcuno si aggrappi alla tabella del database con i codici ... – espenhogbakk