Я буду хранить пароли пользователей в базе данных SQL Server, которые я хотел бы сохранить зашифрованными. В другом приложении, которое запускает скрипты, написанные в javascript, я хотел бы получить эту зашифрованную строку из базы данных и расшифровать строку и использовать значение.Шифрование базы данных - Расшифровка Javascript
Каковы возможности выполнения такого рабочего процесса? Могу ли я использовать PGP с обоих концов? Я слышал, что в целом javascript следует избегать по различным причинам безопасности, но в текущей ситуации это не проблема.
Не храните пароли в зашифрованном виде; хэш их. Таким образом, нет возможности получить значение, но вы можете что-то сравнить с ним. Я не могу представить, почему вам нужны дешифрованные значения – Ian
. Я должен указать, что наиболее распространенные хэши, такие как md5, могут быть разбиты в реальном времени, используя таблицы радуги на потребительском оборудовании ... Общие дистрибутивы достигают 13 символов, а большинство пользователей используйте более короткие. – dandavis
Хотя (неудивительно для любого, у кого вообще есть опыт криптографии), все еще есть много вещей, которые могут быть ошибочными при хешировании. – delnan