Задать вопрос
mysticmirage
@mysticmirage
информационная-безопасность

Хранение нехешированных паролей в базе данных

Понадобилось хранить пароли пользователей в базе данных.
Пароль нужен для аутентификации на стороннем сервисе, по этому хеширование не подходит.
Подскажите, как это лучше сделать?
  • Вопрос задан
  • 2754 просмотра
Комментировать
Подписаться 4 Оценить Комментировать
Решения вопроса 1
Vas3K
@Vas3K
1) Хранить session_token'ы, если конечно сторонний сервис работает через OAuth.
2) Если нет — шифровать с ключем. Ключ хранить у себя глубоко. Так что если уведут БД, без ключа не расшифруют.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 1
Albertum
@Albertum
Храните в зашифрованном виде (симметрично или ассиметрично).
Ключ шифрования берегите.
Перед использованием расшифровывайте.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать простой лендинг
25 нояб. 2024, в 02:45
2000 руб./за проект
Изображения на главную страницу в стиле Jetton и 1вин
25 нояб. 2024, в 00:22
12000 руб./за проект
Дизайн презентации
24 нояб. 2024, в 23:46
20000 руб./за проект
Ещё заказы