Сохранение учетных данных MS SQL Server в базе данных MySQL

Question

Я разрабатываю сайт, который подключается к базе данных пользователей MSSQL для сбора информации. Пользователи назначаются различным учетным записям базы данных MSSQL и подключаются к ним с использованием IP, имени пользователя и пароля, хранящихся в базе данных MySQL.

В настоящее время, у меня есть PHP, AES шифрует/расшифровывает пароли по мере необходимости. Это просто не кажется правильным. Это мешает вам видеть простой текстовый пароль путем поиска в базе данных (что, несомненно, хорошо), но я не продал на его уровень безопасности.

Хеширование - это здорово, и все, если вам больше не нужен пароль, но я делаю. Поэтому я действительно не знаю, как реализовать разумный уровень безопасности в этом конкретном аспекте сайта.

Любые предложения были бы замечательными. Я совершенно неправ, и я идиот. Есть ли превосходный способ сделать это?

Answer 1

Очевидно, что если вы отправляете пароль на MS SQL, вам нужно будет изменить значение. Я думаю, что шифрование будет самым правильным ответом здесь. В любом случае ваш код по-прежнему сможет экстраполировать этот пароль, иначе вы не сможете подключиться.

Если вы хотите повысить безопасность, вы можете засеять свое шифрование с помощью контрольной суммы, вычисленной из имени пользователя ... однако, если имя пользователя когда-либо изменено, вам необходимо будет расшифровать и повторно зашифровать. Это только сделает его немного более жестким для «других», которые могут знать, что вы используете AES.

Но в конце дня вы всегда сможете узнать, что такое пароль, так как вам нужно расшифровать. В этой ситуации можно так много всего сделать, лучше всего будет требовать пароль от пользователя каждый раз, когда это необходимо.