Безопасное отображение паролей в php

Question

Я хотел бы создать безопасный репозиторий паролей для компании, в которой я работаю. Система, в которой пользователи могут хранить свои имена пользователей и пароли для различных систем. Все, что им нужно сделать, это войти в эту систему один раз, а затем просмотреть их имена пользователей и пароли в таблице.

Я понимаю, что для проверки входа в систему я должен использовать хэш качества и случайную соль. Однако, как только пользователь войдет в мою систему, я хочу, чтобы они могли видеть имя пользователя и пароли для сайтов/систем, которые они ввели в эту систему. Пока все мои исследования по хранению паролей требуют, чтобы пользователь вводил правильный пароль, который проверял бы его против хэша и соли и либо пропускал, либо терпел неудачу. Пока я не вижу способ хранить и извлекать пароли, не передавая правильный пароль в хэш.

Есть ли способ безопасно отобразить список имен пользователей и паролей? Любой образец кода или библиотеки, уже разработанные для выполнения чего-то подобного, будут очень признательны.

Answer 1

Хешинг в одну сторону. Вы не можете декодировать/расшифровать хешированный пароль.

Если вы хотите, чтобы иметь возможность просматривать пароль, вам необходимо использовать шифрование вместо хэширования.

Если это не является строгим бизнес-требованием, вы должны избегать использования какой-либо системы аутентификации, использующей что-либо иное, кроме хэширования для паролей.

Например, если пароли, которые вы хотите сделать доступными для просмотра, не связаны с логином/аутентификацией для вашего сайта, вы должны ввести пароль для входа/аутентификации и зашифровать пароли, которые необходимо просмотреть.