常連のテーブル参加者や関係者の個人情報は、どのように保護されていますか?


常連のテーブル参加者や関係者の個人情報は、どのように保護されていますか?


今日、ユーザーデータやパスワードは、ウィキペディアやグーグル、フェイスブックと同様にインターネットの一部となっています。

私たちは、関心のある人や常連のテーブル訪問者に、ユーザー情報へのアクセス、つまり個人データを閲覧できる小さなポータルを提供します。このデータは、常連客のテーブル管理者と本人以外には公開されない。

ここでは、このことを透明性をもって説明しています。ログインには、ユーザー名とパスワードを使用します。

ユーザーネームは、本人のファーストネーム、ランダムな5桁の数字、特殊文字で構成されます。これにより、ユーザー名が当社のシステム内で一意であることが保証されます。

パスワードは15文字で構成されています。大文字、小文字、数字、特殊文字。パスワードは意図的にランダムなもので、他では使われないものです。パスワードはプレーンテキストとしてではなく、PASSWORD_BCRYPTというアルゴリズムを使ったパスワードハッシュとして保存されます。PASSWORD_BCRYPT は CRYPT_BLOWFISH アルゴリズムを使用して新しいパスワードハッシュを作成するために使用されます。ここではコストオプション15を設定して、パスワードハッシュを計算しています。データベース内のパスワードハッシュからは、元のパスワードを読み出すことも、計算で戻すこともできない。残されたチャンスは、パスワードの再割り当てしかない。

ユーザー名とパスワードが正しく入力された場合にのみ、ユーザー情報へのアクセスが可能になります。

Userinfoにログインするために、セッションクッキーが作成されます。お客様がUserinfoから離れるか、ブラウザのウィンドウを閉じると同時に、このクッキーは削除され、お客様は再度アクセスデータを入力する必要があります。

PassGenerator.deを使用すると、安全なパスワードを作成することができます。

PassGenerator.de

FAQ-Stand: 火, 24.01.2023 / 19:56 Uhr