我想为我工作的公司创建一个安全的密码存储库。用户可以存储各种系统的用户名和密码的系统。他们所要做的就是登录这个系统一次,然后才能在表格中查看他们的用户名和密码。
我理解为验证用户登录我应该使用质量哈希和随机盐。但是,一旦用户登录到我的系统,我希望他们能够看到他们输入到该系统中的站点/系统的用户名和密码。到目前为止,我对存储密码的所有研究都要求用户输入正确的密码,该密码将根据哈希和盐进行检查,并且通过或失败。到目前为止,我没有看到存储和检索密码的方法,而没有实际将正确的密码传递给哈希。
有没有办法安全地显示用户名和密码列表?任何已经设计用于执行此类操作的示例代码或库都将非常感激。
答案 0 :(得分:1)
如果您希望能够查看密码,则需要使用加密而不是散列。
除非这是严格的业务要求,否则您应该避免使用任何类型的身份验证系统,而不是使用散列密码进行散列。
例如,如果您希望查看的密码与您站点的登录/身份验证无关,则应该对登录/身份验证密码进行哈希处理,并加密要查看的密码。