Задать вопрос

Хранение нехешированных паролей в базе данных

Понадобилось хранить пароли пользователей в базе данных.
Пароль нужен для аутентификации на стороннем сервисе, по этому хеширование не подходит.
Подскажите, как это лучше сделать?
  • Вопрос задан
  • 2754 просмотра
Подписаться 4 Оценить Комментировать
Решения вопроса 1
Vas3K
@Vas3K
1) Хранить session_token'ы, если конечно сторонний сервис работает через OAuth.
2) Если нет — шифровать с ключем. Ключ хранить у себя глубоко. Так что если уведут БД, без ключа не расшифруют.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Albertum
@Albertum
Храните в зашифрованном виде (симметрично или ассиметрично).
Ключ шифрования берегите.
Перед использованием расшифровывайте.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы