Я разрабатываю сайт, который подключается к базе данных пользователей MSSQL для сбора информации. Пользователи назначаются различным учетным записям базы данных MSSQL и подключаются к ним с использованием IP, имени пользователя и пароля, хранящихся в базе данных MySQL.Сохранение учетных данных MS SQL Server в базе данных MySQL
В настоящее время, у меня есть PHP, AES шифрует/расшифровывает пароли по мере необходимости. Это просто не кажется правильным. Это мешает вам видеть простой текстовый пароль путем поиска в базе данных (что, несомненно, хорошо), но я не продал на его уровень безопасности.
Хеширование - это здорово, и все, если вам больше не нужен пароль, но я делаю. Поэтому я действительно не знаю, как реализовать разумный уровень безопасности в этом конкретном аспекте сайта.
Любые предложения были бы замечательными. Я совершенно неправ, и я идиот. Есть ли превосходный способ сделать это?
Зачем вам нужно снова увидеть пароль? Может быть, есть способ обойти это требование? –
Если вы беспокоитесь о безопасности, разве вы не считаете, что ваша потребность видеть пароли в открытом тексте - это самопровозглашение? – maiorano84
Мне нужно подключиться к базе данных SQL-сервера клиентов, чтобы получить информацию. Я не вижу другого способа сделать это, но я также довольно новичок в этом. –