在 php 中安全地显示密码
Securely displaying passwords in php
我想为我工作的公司创建一个安全的密码存储库。用户可以在其中存储各种系统的用户名和密码的系统。他们所要做的就是登录该系统一次,然后能够在 table.
中查看他们的用户名和密码。
我知道要验证用户登录,我应该使用质量哈希和随机盐。但是,一旦用户登录到我的系统,我希望他们能够看到他们输入到该系统中的 sites/systems 的用户名和密码。到目前为止,我所有关于存储密码的研究都要求用户输入正确的密码,这将根据哈希和盐值检查它,并通过或失败。到目前为止,我还没有看到一种在不将正确密码实际传递到哈希中的情况下存储和检索密码的方法。
有没有办法安全地显示用户名和密码列表?任何已经设计用于执行此类操作的示例代码或库将不胜感激。
哈希是一种方法。您不能 decode/decrypt 散列密码。
如果您希望能够查看密码,您将需要使用加密而不是散列。
除非这是一项严格的业务要求,否则您应该避免让任何类型的身份验证系统使用密码散列以外的任何东西。
例如,如果您希望可供查看的密码与您网站的 login/authentication 无关,您应该散列 login/authentication 密码,并加密与您网站相关的密码待查看。
我想为我工作的公司创建一个安全的密码存储库。用户可以在其中存储各种系统的用户名和密码的系统。他们所要做的就是登录该系统一次,然后能够在 table.
中查看他们的用户名和密码。我知道要验证用户登录,我应该使用质量哈希和随机盐。但是,一旦用户登录到我的系统,我希望他们能够看到他们输入到该系统中的 sites/systems 的用户名和密码。到目前为止,我所有关于存储密码的研究都要求用户输入正确的密码,这将根据哈希和盐值检查它,并通过或失败。到目前为止,我还没有看到一种在不将正确密码实际传递到哈希中的情况下存储和检索密码的方法。
有没有办法安全地显示用户名和密码列表?任何已经设计用于执行此类操作的示例代码或库将不胜感激。
哈希是一种方法。您不能 decode/decrypt 散列密码。
如果您希望能够查看密码,您将需要使用加密而不是散列。
除非这是一项严格的业务要求,否则您应该避免让任何类型的身份验证系统使用密码散列以外的任何东西。
例如,如果您希望可供查看的密码与您网站的 login/authentication 无关,您应该散列 login/authentication 密码,并加密与您网站相关的密码待查看。