Я ищу безопасный способ хранения паролей FTP в базе данных, которые могут использоваться только определенными пользователями.Детали FTP должны храниться таким образом, чтобы при раскрытии всей базы данных пароль FTP не раскрывался.Это, вероятно, должно полагаться на пароль пользователя, чтобы временно незашифровать пароль FTP только тогда, когда пользователь запрашивает действие FTP.Я ищу решение, которое могло бы реализовать это.Вероятно, полезно добавить это касается веб-приложения, использующего javascript и php.
Речь идет не о том, как использовать соль, хэши, md5, sha1 и т. Д. Речь идет о защите паролей FTP, которые сервер должен иметь возможностьиспользуйте, например, подключение к FTP-серверу с помощью.Это просто невозможно с хешами, потому что это только один способ.Следует использовать некоторый метод симметричного пароля.
Пример использования:
- Пользователь входит на сервер
- Пользователь сообщает серверу загрузить файлиз своих данных FTP, хранящихся в защищенном виде на сервере
- Сервер ищет детали FTP и удаляет шифрование (возможно, с помощью пароля пользователя) Этот вопрос о том, как эффективно реализовать этот шаг
- Сервер делает все, что должен, а затем удаляет незашифрованный пароль