Мне нужен механизм безопасного хранения паролей в базе данных с помощью обратного алгоритма (поэтому хеширование, к сожалению, не подходит). Кто-нибудь знает о таких алгоритмах и как реализовать один из них в PostgreSQL? Может быть, секретная криптография?Альтернативный вариант использования хэша для хранения паролей в базе данных
ответ
Хотя я бы настоятельно советовал вам быть очень осторожным в отношении того, что вы пытаетесь выполнить здесь; да, секретная криптография будет хорошим решением вашей проблемы.
К счастью, PostgreSQL обеспечивает поддержку шифрования и это может быть достигнуто так легко, как это:
Select encrypt (info_to_encrypted, key, algorithm_name);
Тема может быть длительным и, таким образом, я бы направить вас, чтобы проверить эти прекрасные слайды:
Encrypted PostgreSQL
Также, пожалуйста, прочитайте this very good stackexchange question, прежде чем приступать к тому, что вы пытаетесь сделать.
Я думаю, что безопасный способ хранения пароля безопасен с помощью обратимого алгоритма, потому что идея этих алгоритмов заключается в том, что все, что они шифруют, может быть расшифровано, и поэтому они всегда будут небезопасными.
- 1. Хранение хэша паролей SHA512 в базе данных
- 2. Предпочтительный метод хранения паролей в базе данных
- 3. SHA-2 для хранения паролей в базе данных MySQL?
- 4. Использование ToHashCode для хранения хэша в базе данных?
- 5. asp.net хранилище паролей для хранения паролей?
- 6. Хранение паролей в базе данных
- 7. Есть ли стандарт для использования PBKDF2 в качестве хэша паролей?
- 8. Хранение паролей базы данных в базе данных
- 9. Лучший способ хранения паролей в базе данных MYSQL
- 10. Итак, это правильный способ хранения паролей в базе данных?
- 11. альтернативный метод для хэша в perl
- 12. Хранение паролей в базе данных
- 13. SQL OVER альтернативный вариант
- 14. Несколько Хэша паролей
- 15. Альтернативный вариант для ярлыков шатров
- 16. Использование blowfish в PHP для хранения паролей
- 17. Реализация хэша паролей
- 18. Типу для хранения `DiffTime` в базе данных
- 19. Шифрование данных для хранения в базе данных
- 20. Способ хранения паролей пользователей для других служб
- 21. Как использовать jBCrypt для сравнения хэша паролей?
- 22. Использование SHA512 для хранения паролей для входа вместо MD5
- 23. Использование AES для хранения паролей
- 24. Альтернативный вариант для случая Condtion в SQL
- 25. альтернативный вариант для getElementById в JS?
- 26. Лучший способ хранить несколько паролей в базе данных
- 27. Альтернативный вариант UNION ALL
- 28. Альтернатива базе данных для хранения данных?
- 29. Использование хеширования для безопасного хранения пользовательских паролей
- 30. Альтернативный вариант для esbimportutil.exe для PowerShell BizTalk
Упоминайте, почему вам нужно отменить криптографию? –
Одним из преимуществ (умного) хеширования является то, что невозможно восстановить пароль. Вы можете изменить его. – SparKot