Zimapovoh
@Zimapovoh
Yii2

Как шифровать пароли?

Есть необходимость хранить пароли пользователей, которые в дальнейшем необходимо использовать в открытом виде. Сейчас имеется два сервера, frontend и backend. Эти пароли необходимо передавать с frontend на backend в зашифрованном виде. Расшифрованные пароли необходимы только на backend.

Вижу сейчас два варианта:
1. Использовать RSA, frontend шифрует по открытому ключу и передаёт на backend, который расшифровывает по приватному ключу. Плюс такого подхода, что при взломе злоумышленники не смогут получить приватный ключ. Минус - один ключ для всех паролей.
2. Шифровать через openssl_encrypt(). Используя в виде ключа md5(мастер ключ+уникальный ключ для каждого юзера). Плюс в том, что у каждого юзера свой ключ, который хранится в одной таблице с хешем пароля. Минус в том, что мастер ключ один на два сервера.

Подскажите пожалуйста, что лучше использовать т.к. я полный ноль в этом.
  • Вопрос задан
  • 946 просмотров
Пригласить эксперта
Ответы на вопрос 1
xmoonlight
@xmoonlight Куратор тега PHP
https://sitecoder.blogspot.com
Если сервис-аггрегатор - используйте OAUTH-токены вместо паролей,
иначе - вообще не вижу смысла передачи/хранения паролей в расшифрованном виде на бэке.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Zelo Москва
от 130 000 руб.
Amigoweb Магнитогорск
от 40 000 до 70 000 руб.
АКМЭ сервис Санкт-Петербург
от 110 000 руб.
28 янв. 2020, в 06:12
16000 руб./за проект
28 янв. 2020, в 05:56
3000 руб./за проект
28 янв. 2020, в 00:37
500 руб./за проект