2

为每个租户数据库存储密码的正确方法是什么?

租务经理:

id | domain      | host      | user | pass  | db
---------------------------------------------------------
1  | website.com | 127.0.0.1 | root | HOW?  | website.com

当域连接到应用程序时,租户管理器应该获取租户信息并连接到适当的数据库,但是,我无法想象如何以安全的方式存储密码,我需要解密才能建立每个连接。

也许 PHP 方法比数据库方法更安全?但是怎么做?

4

1 回答 1

1

怎么样使用公钥/私钥加密机制(http://en.wikipedia.org/wiki/Public-key_cryptography)。您可以将密码保存在使用公钥加密的 mysql 中。读取密码时,您可以使用将安全存储在您的密钥库中的私钥对其进行解密。

您可以使用http://www.openssl.org/创建和管理您的密钥库。

于 2013-02-09T23:08:59.840 回答