【发布时间】:2011-05-13 04:40:38
【问题描述】:
我正在寻找一种安全的方式来将 FTP 密码存储在数据库中,该数据库仅供特定用户使用。 FTP 详细信息的存储方式应该是,如果暴露了整个数据库,则不会暴露 FTP 密码。这可能应该依靠用户的密码来临时解密 FTP 密码,仅当用户提示执行 FTP 操作时。我正在寻找可以实现这一点的解决方案。添加它可能很有用,涉及使用 javascript 和 php 的基于 Web 的应用程序。
这不是关于如何使用盐、哈希、md5、sha1 等。这是关于保护服务器应该能够使用的 FTP 密码,例如连接到 FTP 服务器。这对于哈希来说是不可能的,因为这只是一种方式。应该使用一些对称密码方法。
示例用例:
- 用户登录服务器
- 用户告诉服务器从安全存储在服务器上的 FTP 详细信息下载文件
- 服务器查找 FTP 详细信息并删除加密(可能使用用户密码)这个问题是关于如何有效地实施此步骤
- 服务器做任何事情,然后删除未加密的密码
【问题讨论】:
-
我建议使用用户提供的密钥加密凭据,并在每次需要访问凭据时向用户询问该密钥...您或我可以设计的任何系统密钥和数据在同一个系统上势必容易受到攻击。
标签: javascript database encryption ftp password-protection