Задать вопрос
mysticmirage
@mysticmirage
информационная-безопасность

Хранение нехешированных паролей в базе данных

Понадобилось хранить пароли пользователей в базе данных.
Пароль нужен для аутентификации на стороннем сервисе, по этому хеширование не подходит.
Подскажите, как это лучше сделать?
  • Вопрос задан
  • 2754 просмотра
Комментировать
Подписаться 4 Оценить Комментировать
Решения вопроса 1
Vas3K
@Vas3K
1) Хранить session_token'ы, если конечно сторонний сервис работает через OAuth.
2) Если нет — шифровать с ключем. Ключ хранить у себя глубоко. Так что если уведут БД, без ключа не расшифруют.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 1
Albertum
@Albertum
Храните в зашифрованном виде (симметрично или ассиметрично).
Ключ шифрования берегите.
Перед использованием расшифровывайте.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Спарсить TON PLACE: скрейпинг фото и текста с анкет по списку URL
25 апр. 2024, в 05:57
3000 руб./за проект
Правки в webApp готового и написанного телеграмм бота next, tailwind
25 апр. 2024, в 05:29
25000 руб./за проект
Фронтер - DevOps. Развернуть фронт на хостинге. Прокинуть в телегу-бот
25 апр. 2024, в 04:38
10000 руб./за проект
Ещё заказы