passwords - 他のアプリケーションのパスワードをデータベースに保存するには? (暗号化)

Question

私のアプリケーションは他の多くのアプリケーションに接続するため、他のアプリケーションのユーザー名/パスワードをデータベースに保存する必要があります。

それらをプレーンテキストとして保存したくありませんが、アプリケーションは認証のためにプレーンテキストのパスワードを他のユーザーに送信する必要があります。

パスワードを安全に保管する最善の方法を提案してください。

ありがとう。

Answer 1

可逆暗号化戦略を使用してパスワードを保存する必要があることは、たとえあったとしてもめったにありません。パスワードを保存する理由は、ユーザーが将来のある時点で自分の身元を証明できるようにするためです ("prove" の値について)。これは通常、MD5 や SHA1 などの一方向ハッシュを使用して行うことができます。

一方向ハッシュを使用してパスワードを保存すると、侵入者がシステムにアクセスするのを防ぐことができます。これは、暗号化されたパスワードから平文を取得できるキーがないためです。