如何为每个租赁数据库存储密码的正确方法?
租赁经理:
id | domain | host | user | pass | db
---------------------------------------------------------
1 | website.com | 127.0.0.1 | root | HOW? | website.com
当域连接到应用程序时,租赁管理器应该获取租赁信息并连接到适当的数据库,但是,我无法想象如何以安全的方式存储密码,我需要解密密码连接。
也许PHP方法比数据库方法更安全?但是如何?
答案 0 :(得分:1)
使用公钥/私钥加密机制(http://en.wikipedia.org/wiki/Public-key_cryptography)怎么样?您可以将密码保存在使用公钥加密的mysql中。读取密码后,您可以使用私钥将其解密,该私钥将安全地存储在您的密钥库中。
您可以使用http://www.openssl.org/来创建和管理密钥库。