0

私が働いている会社の安全なパスワード リポジトリを作成したいと考えています。ユーザーがさまざまなシステムのユーザー名とパスワードを保存できるシステム。彼らがしなければならないことは、このシステムに 1 回ログインするだけで、テーブルでユーザー名とパスワードを表示できるようになることです。

ユーザーのログインを検証するには、高品質のハッシュとランダムなソルトを使用する必要があることを理解しています。ただし、ユーザーがシステムにログインしたら、このシステムに入力したサイト/システムのユーザー名とパスワードを表示できるようにしたいと考えています。これまでのところ、パスワードの保存に関する私のすべての調査では、ユーザーが正しいパスワードを入力する必要があります。これにより、ハッシュとソルトに対してパスワードがチェックされ、合格または不合格になります。これまでのところ、実際に正しいパスワードをハッシュに渡さずにパスワードを保存および取得する方法はわかりません。

ユーザー名とパスワードのリストを安全に表示する方法はありますか? このようなことを行うために既に設計されているサンプル コードまたはライブラリは、非常に高く評価されます。

4

1 に答える 1

1

ハッシュ化は 1 つの方法です。ハッシュされたパスワードをデコード/復号化することはできません。

パスワードを表示できるようにする場合は、ハッシュの代わりに暗号化を使用する必要があります。

これが厳密なビジネス要件でない限り、パスワードのハッシュ以外のものを使用するあらゆる種類の認証システムを使用しないようにする必要があります。

たとえば、表示できるようにしたいパスワードがサイトのログイン/認証に関連していない場合は、ログイン/認証パスワードをハッシュ化し、表示するパスワードを暗号化する必要があります。

于 2015-12-09T16:06:45.420 に答える