У меня есть приложение, в котором мне нужно хранить учетные данные службы Active Directory. В моей системе разработки хранится простой текст, чтобы гарантировать, что все соединяется правильно, но сейчас я изучаю, как обезопасить все, прежде чем я начну показывать это группе тестирования и т. Д.
Я прошел простой процесс следования документации об использовании MySQL AES_ENCRYPT и решил использовать режим шифрования AES-256-CBC.
Принято ли считать, что для того, чтобы использовать AES_DECRYPT для получения пароля, key_str и init_vector должны храниться в соответствующих полях таблицы?