Zimapovoh
@Zimapovoh
Yii2

Как шифровать пароли?

Есть необходимость хранить пароли пользователей, которые в дальнейшем необходимо использовать в открытом виде. Сейчас имеется два сервера, frontend и backend. Эти пароли необходимо передавать с frontend на backend в зашифрованном виде. Расшифрованные пароли необходимы только на backend.

Вижу сейчас два варианта:
1. Использовать RSA, frontend шифрует по открытому ключу и передаёт на backend, который расшифровывает по приватному ключу. Плюс такого подхода, что при взломе злоумышленники не смогут получить приватный ключ. Минус - один ключ для всех паролей.
2. Шифровать через openssl_encrypt(). Используя в виде ключа md5(мастер ключ+уникальный ключ для каждого юзера). Плюс в том, что у каждого юзера свой ключ, который хранится в одной таблице с хешем пароля. Минус в том, что мастер ключ один на два сервера.

Подскажите пожалуйста, что лучше использовать т.к. я полный ноль в этом.
  • Вопрос задан
  • 1177 просмотров
Пригласить эксперта
Ответы на вопрос 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Если сервис-аггрегатор - используйте OAUTH-токены вместо паролей,
иначе - вообще не вижу смысла передачи/хранения паролей в расшифрованном виде на бэке.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы