标签: php laravel encryption
我已经搜索了一段时间,我似乎无法找到解决方案。
我希望允许用户输入PIN(用户私钥)来访问Laravel 5.3应用中的所有存储密码。
现在不存储私钥,用户需要输入他们想要查看的每个密码的PIN。我想知道是否有办法在他们输入PIN后的会话期间安全地以某种方式临时存储私钥,这样我就可以允许用户浏览并查看他们的密码了输入一次PIN码,而不是每个密码。
谷歌密码管理器这样做,我只是好奇他们如何设法做到这一点,而不要求我输入我想要查看的每个密码的Gmail密码。
有没有人对这个问题有任何见解?谢谢!