是否存在unix服务,或者至少有一个我可以拼凑的服务,用于存储PHP Web应用程序的纯文本密码?
在撰写这个问题时,我发现c# provides a service用于以加密格式存储密码。
我必须存储纯文本密码,因为应用程序正在连接到各种ftp服务器。并非所有这些服务器都配置为使用公钥。我希望防范的两个向量是数据库转储,有人从文件系统上的文件中获取明文密码。
我想知道服务器操作系统本身是否有某种方式可以为应用程序运行的用户存储加密字符串 - apache,www-data或任何人。我知道这样的系统仍然容易受到访问这些帐户或上传恶意PHP脚本的人的攻击,但我觉得,根据我们目前的做法,这些是可接受的风险。我只是想将明文密码存储在db或文件系统中。