2010-11-20 6 views
1

特定のユーザーだけが使用できるデータベースにFTPパスワードを安全に保存する方法を探しています。 FTPの詳細は、データベース全体が公開されていてFTPパスワードが公開されていない場合に保存するようにしてください。これは、ユーザーがFTPアクションを要求するときにのみFTPパスワードを一時的に暗号化解除するために、ユーザーのパスワードに依存しているはずです。私はこれを実装できる解決策を探しています。それを追加するにはおそらく有用なのは、javascriptとphpを使ったWebベースのアプリケーションです。サーバ側で使用するためにパスワードを安全に保存するには?

これは、塩、ハッシュ、md5、sha1などを使用する方法ではありません。これは、サーバーが使用できるようにする必要があるFTPパスワードの保護に関するものです。 FTPを使用してFTPサーバーに接続します。これはハッシュでは不可能ですが、これは単なる1つの方法であるためです。一部の対称パスワード方式を使用する必要があります。

例のユースケース:

  • ユーザーのログサーバに
  • ユーザーは
  • ServerはFTPの詳細および削除しを検索し、サーバー上で安全に保存された彼のFTPの詳細からファイルをダウンロードするには、サーバーに指示します暗号化(おそらくユーザーのパスワードで)この質問は、この手順を効果的に実装する方法に関するものです。
  • サーバーは、 ndは暗号化されていないパスワードを削除します。
+0

私は、ユーザーが提供するキーとの認証情報を暗号化し、そのキーのための資格情報にアクセスする必要があるたびに、ユーザーが求めてお勧めします...任意のシステムあなたがまたは同じシステム上のキーとデータが脆弱であることに縛られている場所を工夫することができます。 – grossvogel

答えて

-1

あなたが探しているのはMD5ハッシュです。データベースにパスワードを保存するとき、彼らが頻繁に使用されている

http://en.wikipedia.org/wiki/MD5

は、さらにセキュリティのために、あなたも同様にパスワードを塩漬けに見たいと思うかもしれません。

http://en.wikipedia.org/wiki/Salt_(cryptography

+0

MD5はほとんどの状況では避けなければなりません。 SHA1または 'crypt()'を使用してください – meagar

+0

これは私が探しているものではありません。サーバーに保存されているFTP接続の詳細がいくつかあり、そのユーザーがログインし、自分のアプリケーションサーバーを使用して、サーバーに保存されているFTPログインの詳細でFTPサーバーにログインできるという考えがあります。おそらく何らかの種類の対称暗号化を使用することができますが、どのような方法が私の目的に適しているのかよくわかりません。私はより詳細に質問を更新します。 – Joost

+0

@meagar、どのcrypt()を参照していますか? –

1

編集:以下は、もはや(これで、ユーザーのアカウントのFTPのアクションを実行するように思われる(ユニバーサル認証機構を介して接続されていない)問題に適用されますように見えるが私はそれが貴重な情報を含んでいると思うので、私はそれを残しています。

私はEnough With The Rainbow Tables: What You Need To Know About Secure Password Schemesを読むことをお勧めします。

これは、塩がどのようなものであるか(虹の攻撃を防ぐ方法)、なぜMD5がパスワードハッシュの理想的な解決策ではないのか(これは速すぎて、 ")、データが侵害された場合(なぜプレーンテキストが保存されないのか)など、何が起こるかは貴重な洞察を提供します。私は本当にこの引用のような

:本当に

ありません。誰かのパスワードシステムを使用してください。自分でビルドしないでください。

舌が頬であってもそうです。

+0

更新された質問を読んでください。これは、これが私が探していない理由を明確にするものです。 – Joost

関連する問題