标签: encryption-symmetric
我需要在数据库中存储合理的信息(客户端密码)。有共同的做法吗?各种用户都应该可以访问这些信息。想想应该维护客户系统的服务公司。
我正在考虑使用AES加密。所有信息都使用相同的主密钥加密。对于每个用户,使用用户密码作为密钥对该主密钥进行加密并单独存储。在登录和验证期间,主密钥被解密并保存在会话中。稍后该密钥用于解密客户端信息。这是一个好习惯吗?
由于
P.S。:是的,我知道最好不要使用密码,但不是我决定访问客户端服务器的方式。