ネイティブPHPとPERL内での暗号化

Question

暗号化されたパスワードを後で復号化できるデータベース（MySQL）に挿入する方法を探しています。私は研究を行ってきましたが、bcryptはパスワードを保存するより安全な方法になると結論づけましたが、私はそれらを取り戻すことができません。また、ログインする必要がある場合にパスワードを知っておくことが重要です彼らのシステム（私はIP認証に依存したくない）。

http://php.net/manual/es/function.mcrypt-cbc.phpには、PHPとPERLの両方で暗号化のライブラリを使用した例がありますが、PERLには追加のライブラリが必要です。PHPは特定のバージョンである必要があります。

PERLとPHPでネイティブに（追加のライブラリなし）、少なくとも1年前のバージョンで実行できるソリューションを探しています。 PHP 5.3の関数などはありません。

システムには100人程度のユーザーしかいないため、誰かがデータベースにアクセスするリスクはありませんが、何らかの保護が必要な場合は入力してください。必要であれば、PERLにライブラリを追加しなくても問題ありませんが、PHPライブラリを使用したり、PHPのバージョンが5.0より高いことを嫌うことはできません。

Answer 1

MySQLを使用している場合は、MySQLの機能などAES_ENCRYPT/AES_DECRYPTを使用してに見てみたいことがあります。

http://dev.mysql.com/doc/refman/5.1/en/encryption-functions.html

Answer 2

標準的なハッシュ関数shaバージョン）は、パスワードを取得できないことを意味しますが、はではないため、システムにログインできません。

データベースのパスワードハッシュを既知のもの（たとえばupdate user set password = sha1('password')など）で更新してログインし、パスワードを古いハッシュに戻してください。あなたは入っていて、パスワードは元の状態に戻ります。

暗号化と復号化を行う場合、鍵はサーバー上に存在する必要があります。あなたが侵害された場合、攻撃者は鍵にもアクセスできるため、ハッシュしない場合はパスワードを暗号化しないでおくこともできます。

Answer 3

SHA256またはSHA512を使用してパスワードをハッシュするだけです。それで十分でしょう。さて、あなたはあなたのアカウントにログインできるようにパスワードを知りたいと言いました。管理者は、のユーザーとしてログインすることができます。のパスワードは知っていません。

ユーザーとしてログインする必要がある場合は、何かを変更する必要があると思いますか？さて、管理者は、ユーザーとしてデータを変更することができるはずです...

私はあなたのシステムを修正すると言うことができます。