所以,我正在使用一个非常旧的系统,它使用一个人的 mysql 数据库凭据来验证网站(数据库最初只能从命令行访问,但现在可以从 php 前端访问)。由于某些内部原因(并为了保留用户的历史记录),我必须保持旧的身份验证不变。我负责向该系统添加 openid 身份验证。不知何故,我需要能够在通过 openid 登录站点时检索用户 mysql 用户名和密码(顺便说一下,使用 Zend 框架)。我想在第一次登录时简单地要求注册,用户必须提供他们的 mysql 凭据,但我宁愿不存储密码纯文本。我也考虑过清空每个人的 mysql 密码,只设置用户 s mysql 用户名手动(而不是让用户提供这个,因为他们可以提供任何用户名)。这正在变成一场安全噩梦。有人对替代品有任何建议吗?
顺便说一下,这是在 Linux 服务器上运行的。另外,我不能使用mysql可插拔认证,因为mysql版本是5.0(可插拔认证需要mysql 5.5),不,我不能更新它。