特定のユーザーだけが使用できるデータベースにFTPパスワードを安全に保存する方法を探しています。 FTPの詳細は、データベース全体が公開されていてFTPパスワードが公開されていない場合に保存するようにしてください。これは、ユーザーがFTPアクションを要求するときにのみFTPパスワードを一時的に暗号化解除するために、ユーザーのパスワードに依存しているはずです。私はこれを実装できる解決策を探しています。それを追加するにはおそらく有用なのは、javascriptとphpを使ったWebベースのアプリケーションです。サーバ側で使用するためにパスワードを安全に保存するには?
これは、塩、ハッシュ、md5、sha1などを使用する方法ではありません。これは、サーバーが使用できるようにする必要があるFTPパスワードの保護に関するものです。 FTPを使用してFTPサーバーに接続します。これはハッシュでは不可能ですが、これは単なる1つの方法であるためです。一部の対称パスワード方式を使用する必要があります。
例のユースケース:
- ユーザーのログサーバに
- ユーザーは
- ServerはFTPの詳細および削除しを検索し、サーバー上で安全に保存された彼のFTPの詳細からファイルをダウンロードするには、サーバーに指示します暗号化(おそらくユーザーのパスワードで)この質問は、この手順を効果的に実装する方法に関するものです。
- サーバーは、 ndは暗号化されていないパスワードを削除します。
私は、ユーザーが提供するキーとの認証情報を暗号化し、そのキーのための資格情報にアクセスする必要があるたびに、ユーザーが求めてお勧めします...任意のシステムあなたがまたは同じシステム上のキーとデータが脆弱であることに縛られている場所を工夫することができます。 – grossvogel