Хранение нехешированных паролей в базе данных

Question

mysticmirage @mysticmirage

Хранение нехешированных паролей в базе данных

Понадобилось хранить пароли пользователей в базе данных.
Пароль нужен для аутентификации на стороннем сервисе, по этому хеширование не подходит.
Подскажите, как это лучше сделать?

Вопрос задан более трёх лет назад
2754 просмотра

Комментировать

Подписаться 4 Оценить Комментировать

Решения вопроса 1

2 комментария

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Ubuntu

+2 ещё

Простой
Хакнули сервер, как избавиться от майнеров?
- 1 подписчик
- 12 часов назад
- 176 просмотров
1

ответ
Telegram

+1 ещё

Средний
Как получить Auth Key для работы с Telegram API из tdata в NodeJS?
- 1 подписчик
- 31 окт.
- 92 просмотра
0

ответов
Linux

+1 ещё

Средний
Как сделать Linux более безопасным?
- 2 подписчика
- 28 окт.
- 781 просмотр
6

ответов
Информационная безопасность

+1 ещё

Средний
Обеспечивает ли HTTPS полное шифрование и невозможность компрометации данных?
- 4 подписчика
- 26 окт.
- 4709 просмотров
8

ответов
Компьютерные сети

+2 ещё

Простой
Заблокированные сайты свободно открываются без VPN — почему?
- 1 подписчик
- 24 окт.
- 21474 просмотра
7

ответов
Автоматизация

+2 ещё

Средний
Как настроить или в каком направлении почитать, что бы настроить бесшовную аутентификацию через Keycloak?
- 4 подписчика
- 17 окт.
- 639 просмотров
0

ответов
Веб-разработка

+2 ещё

Средний
Какие параматры устройства отслеживает сайт для идентификации пользователя?
- 1 подписчик
- 17 окт.
- 484 просмотра
2

ответа
Информационная безопасность

+1 ещё

Простой
Я хочу разделить хостинг который я буду арендовать между мной и другим человеком. Это нормально?
- 1 подписчик
- 16 окт.
- 310 просмотров
1

ответ
iOS

+1 ещё

Средний
Какой корректный формат смс сообщения для определения в нем OTP кода?
- 1 подписчик
- 15 окт.
- 116 просмотров
2

ответа
Java

+3 ещё

Простой
Как обновить lastAccessedTime Spring Session (Redis) при доступе через OAuth2?
- 1 подписчик
- 07 окт.
- 35 просмотров
0

ответов
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

Риск-менеджер (Информационная безопасность)

Автомакон

До 400 000 ₽

Старший специалист по информационной безопасности (аттестация ОИ)

Гринатом • Москва

До 120 000 ₽

Нарисовать иллюстрации и стикеры с персонажем-маскотом для токена

04 нояб. 2024, в 20:47

5000 руб./за проект

Сделать копию сайта

04 нояб. 2024, в 20:46

500 руб./за проект

Верстка Сайта Визитки

04 нояб. 2024, в 20:44

2000 руб./за проект

Answer 1 · 2011-06-30 20:16:59

1) Хранить session_token'ы, если конечно сторонний сервис работает через OAuth.
2) Если нет — шифровать с ключем. Ключ хранить у себя глубоко. Так что если уведут БД, без ключа не расшифруют.

Answer 2 · 2011-06-30 20:15:43

Храните в зашифрованном виде (симметрично или ассиметрично).
Ключ шифрования берегите.
Перед использованием расшифровывайте.

Хранение нехешированных паролей в базе данных

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт