我正在开发一个带有红色按钮的应用程序。这意味着每个客户帐户都有两个自动生成的(秘密)密钥。当有人在特殊(公共)页面上输入这些密钥时,将启动某个过程。这个过程并不关键,但
这一切都已经处理好了,密钥在用户帐户创建时自动生成,加密存储在数据库中,并向用户显示一次,以便他可以按照他认为合适的方式分发密钥。如果他愿意,他当然可以重置密钥。
问题是,一些客户总是忘记钥匙。我们的解决方案是重置密钥并重新分配新密钥,但对于某些客户来说这并不实用。我想提供在不重置密钥的情况下检索密钥的选项。
我的想法是能够使用用户的密码来解密密钥,这意味着已经登录的用户必须再次输入他的密码,该密码用于加密密钥,现在用于解密它们。我只是不确定这在技术上是如何工作的(是否有我可以使用的加密/解密算法?)以及在使用这种技术之前是否有什么我应该考虑的。
有人对此有任何想法吗?也许甚至是更好的建议?