У меня есть приложение PHP, которое должно запускать сценарии bash и предоставлять имя пользователя и пароль (для удаленных систем).
Мне нужно хранить эти учетные данные где-нибудь, что доступно моему PHP (веб) приложению.
Логическим местом является база данных (в настоящее время MySQL, но она будет независимой).
Проблема со «стандартным» способом хеширования и хранения учетных данных заключается в том, что он необратим. У меня есть , чтобы иметь возможность выводить учетные данные в виде незашифрованного открытого текста, чтобы иметь возможность вставлять данные в сценарии bash.
У кого-нибудь есть предложения по безопасному способу решения этой проблемы?
Я подумал, что, может быть, PKI установит учетные данные и сохранит результат в БД. Затем используйте закрытый ключ для дешифрования (PHP может сделать это). Сохраните сценарии для этого вне корневого веб-каталога.
Любые мысли очень ценятся.