Къде и как да съхранявате пароли за достъп в отдела за разработка

В нашия случай това е отделът за разработка и поддръжка на сайтове. Всеки специалист има своя собствена парола:

Има следните видове пароли:

  • FTP (тестов и производствен сървър);
  • SFTP (тестов и производствен сървър);
  • DB (тестов и производствен сървър);
  • Хостинг административен панел;
  • Административен панел на сайта (тестов и производствен сървър).

Колеги, споделете опит.

отдела

Лично аз направих две такива схеми в сайтовете на клиента: 1) Има парола, например: "D123qwerty" и когато изпратим паролата на сървъра, php сървърът ги обработва по следния начин: $all = array( 'D' => 'designer' , 'V' => 'developer' , 'C' => 'content_manager'); // Масив от всички типове потребители

$man = $PASS[0]; // вземете първата буква от паролата

if(inarray($man, $all)) < //проверете дали този тип е наличен $STATUS = $all[$man]; // присвояване на потребителски тип > // край на условието

в този случай всеки потребител трябва да даде парола отделно

2) $pass = htmlspecalchars($pass); // филтър за нежелани знаци $sql = 'SELECT * FROM `user` WHERE `pass`=" . $pass . "'; $query = mysql_query($sql); //изберете потребител $res = mysql_fetch_array($query); //данните се поставят в масива if($res) < //ако данните съществуват $status = $res['status']; // присвояване на статус > // край на условието

в този случай всеки потребител може да зададе свои собствени пароли и всичко, което трябва да се съхранява в базата данни до неговата парола на един ред