Я работаю над приложением, которое имеет красную кнопку.Это означает, что каждая учетная запись клиента имеет два (секретных) ключа, которые генерируются автоматически.Когда кто-то вводит эти клавиши на специальной (общедоступной) странице, запускается определенный процесс.Процесс не критичен, но
Все об этом позаботится, ключи автоматически создаются при создании учетной записи пользователя, хранятся в зашифрованном виде в базе данных и показываются пользователю один раз, чтобы он мог распространять ключи так, как видитпоместиться.Конечно, он может сбросить ключи, если захочет.
Дело в том, что некоторые клиенты забывают ключи.Наше решение - сбросить ключи и перераспределить новые ключи, но для некоторых клиентов это просто не практично.Я хотел бы предложить возможность получения ключей без их сброса.
Моя идея состояла в том, чтобы иметь возможность расшифровывать ключи, используя пароль пользователя, то есть уже вошедший в систему пользователь должен будет ввести свой пароль.опять же, который был использован для шифрования ключей и теперь используется для их расшифровки.Я просто не уверен, как это будет работать технически (есть ли алгоритм шифрования / дешифрования, который я мог бы использовать?) И есть ли что-то, что я должен рассмотреть, прежде чем использовать такую технику.
Есть ли у кого-нибудь какие-либо идеи относительноэтот?Может быть, даже лучшее предложение?