【发布时间】:2016-03-14 23:55:12
【问题描述】:
我想为我工作的公司创建一个安全的密码存储库。用户可以在其中存储各种系统的用户名和密码的系统。他们所要做的就是登录这个系统一次,然后就可以在表格中查看他们的用户名和密码。
我知道要验证用户登录,我应该使用质量哈希和随机盐。但是,一旦用户登录到我的系统,我希望他们能够看到他们输入到该系统中的站点/系统的用户名和密码。到目前为止,我对存储密码的所有研究都要求用户输入正确的密码,该密码将根据哈希和盐检查它,要么通过,要么失败。到目前为止,我还没有看到一种方法来存储和检索密码,而无需将正确的密码实际传递到哈希中。
有没有办法安全地显示用户名和密码列表?任何已经设计用于执行此类操作的示例代码或库将不胜感激。
【问题讨论】:
-
让每个人都有 1Password 或 LastPass。
标签: php passwords password-protection password-encryption password-storage