我正在制作一个应该包含密码安全类型功能的公司后端。显然密码需要是纯文本,以便用户可以阅读它们,或者至少以某种方式“可逆”为纯文本,所以我不能使用哈希。
除了将纯文本密码放入数据库之外,我还能做些什么更安全的事情?
注意:这些(大部分)是自动生成的密码,除了保存它们的目的(主要是 FTP 服务器凭据)之外,它们永远不会重复用于任何用途。
您可以使用 MySQL 的ENCODE()
或DES_ENCRYPT()
函数AES_ENCRYPT()
,并将用于加密的密钥存储在安全位置。
使用加密。密码不会是纯文本的,所以你会有一些安全性,但它可以被逆转。
此答案中的代码应该可以解决问题。