私は情報を収集するためにユーザーのMSSQLデータベースに接続するWebサイトを開発しています。ユーザーは、さまざまなMSSQLデータベースアカウントに割り当てられ、MySQL DB内に格納されているIP、ユーザー名、およびパスワードを使用してそれらに接続します。MySQLデータベースにMS SQL Serverの資格情報を保存する
現在、私が得たのは、AESがPHPを必要に応じて暗号化/復号化することです。それだけで正しいとは思わない。データベースを見ることでプレーンテキストのパスワードを見ることができなくなりますが、それはセキュリティレベルでは売れません。
パスワードを再入力する必要がない場合は、ハッシングは素晴らしいですが、私はそうします。だから私は、サイトのこの特定の側面に妥当なレベルのセキュリティを実装する方法について実際にはわからない。
どのような提案も素晴らしいでしょう。私は完全に間違っていて馬鹿です。これを行うには、はるかに優れた方法がありますか?
なぜパスワードをもう一度表示する必要がありますか?おそらく、この要件を回避する方法がありますか? –
セキュリティが心配な人は、パスワードをプレーンテキストで見る必要はないと思いませんか? – maiorano84
クライアントのSQLサーバーデータベースに接続して情報を取得する必要があります。私はそれを行う別の方法はありませんが、私はこれもかなり新しいです。 –