Как я должен хранить учетные данные журнала ftp в базе данных MySQL?

Question

Я действительно просто ищу руководство.Вот сценарий:

Пользователь может добавить учетную запись FTP через панель управления, защищенную паролем.Мне нужно сохранить эти учетные данные, чтобы можно было автоматически подключать учетную запись FTP.Это легко, но я хочу выбрать максимально безопасный подход.Я думал о возможном шифровании пароля на стороне клиента и последующей отправке зашифрованного пароля на сервер для хранения.Затем зашифрованное значение будет извлечено и расшифровано на стороне клиента, прежде чем будет установлено FTP-соединение.

Я знаю, что это не слишком безопасно, но это все, что я могу придумать.У вас, ребята, есть какие-нибудь яркие идеи, чтобы сделать это более безопасным?Спасибо!

Answer 1

Я думаю, что ваш метод на самом деле разумен, с одной большой оговоркой: используйте шифрование с открытым ключом (он же асимметричное шифрование).

Действительно, пока вы используете шифрование с открытым ключом, выполнение шифрования на стороне клиента не является проблемой. Весь смысл шифрования с открытым ключом заключается в том, что вы можете поделиться своим открытым ключом со всем миром, и все же, пока вы храните свой личный ключ в безопасности, вы будете единственным, кто сможет его расшифровать.

Answer 2

Безопасное хранение учетных данных легко - зашифруйте его на стороне сервера, и все в порядке.

Безопасная передача данных намного сложнее, если вы не можете использовать SSL.

Самый простойможно было бы зашифровать данные с помощью своего хешированного пароля перед передачей (с любого конца);таким образом, ключ шифрования не передается с данными и не сохраняется как часть кода на стороне клиента.

Это не идеально, вы в идеале хотите SSL, но это лучше, чем отправка простого текста или шифрование с помощьюключ хранится (или генерируется) в вашем коде.