0

我想为我工作的公司创建一个安全的密码存储库。用户可以在其中存储各种系统的用户名和密码的系统。他们所要做的就是登录到这个系统一次,然后就可以在表格中查看他们的用户名和密码。

我知道要验证用户登录,我应该使用质量哈希和随机盐。但是,一旦用户登录到我的系统,我希望他们能够看到他们输入到该系统中的站点/系统的用户名和密码。到目前为止,我对存储密码的所有研究都要求用户输入正确的密码,该密码将根据哈希和盐检查它,要么通过,要么失败。到目前为止,我还没有看到一种方法来存储和检索密码,而无需实际将正确的密码传递到散列中。

有没有办法安全地显示用户名和密码列表?任何已经设计用于执行此类操作的示例代码或库将不胜感激。

4

1 回答 1

1

散列是一种方法。您无法解码/解密散列密码。

如果您希望能够查看密码,则需要使用加密而不是散列。

除非这是一项严格的业务要求,否则您应该避免使用任何类型的身份验证系统,而不是使用哈希密码。

例如,如果您想要查看的密码与您网站的登录/身份验证无关,您应该对登录/身份验证密码进行哈希处理,并对要查看的密码进行加密。

于 2015-12-09T16:06:45.420 回答