我正在编写一个Web框架,我正在寻找一种好的Hash密码方法。我已经使用了BCrypt并且使用具有工作因子的散列算法知道了Salted密码的优点但是我有一个问题。
我曾在一些公司工作过,而且开发人员的离职率似乎很高。我工作过的每个地方都必须能够访问Hash密钥。在我看来,如果有100个开发人员可以访问密钥,那么就存在巨大的潜在安全漏洞。我试图找到一个隐藏它的好地方,这样只有高级管理人员可以访问,但Devs仍然可以加载项目并在本地机器上开发。
我有一个想法是在生产机器上创建一个API,这样一切都必须进行身份验证,尽管这意味着Devs可以加载项目,它只会调用该服务。这似乎是一种混乱的方式。
我的另一个想法是在SQL中使用PWDCOMPARE和PWDENCRYPT。这似乎是一个很好的解决方案,很容易实现。我无法找到的是有关升级数据库或复制等内容的信息。如果我使用这种方法,有什么陷阱?
我已经查看了Config加密以隐藏密钥,但似乎开发人员仍然必须能够访问密钥才能将其加密到本地计算机。
任何建议都将不胜感激。