背景を少し --
Java で動作するゲーム サーバーと、PHP (phpbb) で動作するフォーラムを実行しています。ゲームのパスワードを変更すると、フォーラム アカウントのパスワードが自動的に変更されるように、ゲームとフォーラムのアカウントがリンクされています。2 つのシステムは異なるパスワード ハッシュ アルゴリズムを使用しており、phpbb の組み込み関数を使用してフォーラム側でパスワード ハッシュを更新する必要があります。つまり、(独自のコードを実行するのではなく) PHP スクリプトから呼び出す必要があります。
これを行うために、パスワードを変更する必要があるときはいつでも PHP スクリプトに HTTP リクエストを送信して Java に PHP スクリプトを呼び出させ、フォーラム アカウントのパスワード変更プロセスを完了する PHP スクリプトをトリガーすることにしました。ただし、プレーンテキストのパスワードを HTTP 呼び出しに入れたくありません。ログ ファイルやその他の悪用可能な領域に表示される可能性があるためです。私の現在の考えでは、Java 側がパスワードを変更するときに、新しい平文のパスワードをデータベース テーブルに入れ、HTTP 要求を作成して PHP スクリプトをトリガーし、ハッシュや機密情報が HTTP 要求に入らないようにします。HTTP 呼び出しは、認証のために、変更するアカウントのユーザー名と、共有シークレットの md5 ハッシュとユーザー名のみを渡します。PHPスクリプトが実行されると、
一般的な状況では、プレーンテキストのパスワードがデータベースに存在する時間は、おそらく 1 秒未満で削除されます。理想的には、どこにも保存しないのが理想ですが、フォーラムのパスワード ハッシュがどうなるか予測できない場合に、必要な変更を Java から PHP に伝達する方法が他にわからないので、どうにかして送信する必要があります。ハッシュを行う PHP スクリプトへの平文パスワード。
これを行うためのより良い方法に関するアイデアはありますか、またはプレーンテキストのパスワードを非常に短期間保存することに関するフィードバックはありますか? MySQL ログインは安全であり、他の人やプロジェクトと共有されていないと考えています。
ありがとう!