Поэтому в настоящее время на моей работе я занимаюсь разработкой технического портала, который подключается к базе данных для внесения изменений в базу данных. Сервер также подключен к базе данных и периодически проверяет, были ли созданы новые поля в базе данных, сообщая конечному хосту, если это так.
Моя проблема в том, что мой начальник хочет, чтобы веб-приложение подключалось напрямую к базе данных и периодически проверял сервер на наличие изменений, но это означает сохранение пароля с использованием расшифрованного метода шифрования.
Я думаю, что лучший план заключается в том, что мы подключаем все к серверу, где сервер может затем использовать односторонний метод шифрования (хеширование) для хранения пароля, а затем также сообщить конечному хосту пароль через безопасное соединение https (я знаю, что это, вероятно, все еще не очень хорошо).
Я хочу знать, что вы думаете об этом, и что вы думаете, это лучший способ решить эту проблему. Приветствия.