我正在寻找一种将FTP密码存储在数据库中的安全方法,只能由特定用户使用。 FTP详细信息应以如下方式存储:如果暴露整个数据库,则不显示FTP密码。这可能应该依赖于用户的密码,仅在用户提示进行FTP操作时才临时解密FTP密码。我正在寻找可以实现这一目标的解决方案。添加它可能对使用javascript和php的基于Web的应用程序有用。
这不是关于如何使用salt,hashes,md5,sha1等。这是关于保护服务器应该能够使用的FTP密码,例如连接到FTP服务器。这对于哈希来说根本不可能,因为这些只是一种方式。应该使用一些对称密码方法。
示例用例:
答案 0 :(得分:1)
编辑:以下内容似乎不再适用于该问题(现在似乎想要根据用户运行FTP操作(未通过通用身份验证机制连接),需要一个可逆的方案),我要离开它,因为我认为它包含有价值的信息。
我建议阅读Enough With The Rainbow Tables: What You Need To Know About Secure Password Schemes。
它可能会回答一些问题,包括盐是什么(如何防止彩虹攻击),为什么MD5不是密码哈希的理想解决方案(它太快而且不再需要“重大加密突破”) ),如果数据受到损害会发生什么(为什么不存储纯文本)等等。它提供了有价值的见解。
我真的很喜欢这句话:
不,真的。使用别人的密码系统。不要建立自己的。
这是真的,即使是诙谐的。
答案 1 :(得分:1)
你可以使用Mcrypt:http://php.net/manual/book.mcrypt.php
答案 2 :(得分:-1)