Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php][mysql] Przetrzymywanie haseł w bazie., co nowego? :)
luis2luis
post
Post #1





Grupa: Zarejestrowani
Postów: 190
Pomógł: 0
Dołączył: 25.11.2015

Ostrzeżenie: (0%)
-----

Witam.

Potrzebuje przetrzymywać w bazie danych hasła, które muszę odczytywać w dowolnej chwili. Są to hasła do zewnętrznych serwisów, poczty i muszę je dekodować w dowolnej chwili.

Jakie są nowe mechanizmy kodowania tak, żeby w przypadku wypłynięcia bazy lub włamania do mysql byle dzieciak nie miał podanych gotowych haseł.


W google znalazłem bardzo dużo tutoriali, nie wiem który najlepszy.

Czy jakiś doświadczony programista może podpowiedzieć jak robi takie rzeczy u siebie? Docelowo skrypt działać będzie na php 7.2

Ten post edytował luis2luis 10.08.2019, 14:37:52
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
batman
post
Post #2





Grupa: Moderatorzy
Postów: 2 921
Pomógł: 269
Dołączył: 11.08.2005
Skąd: 127.0.0.1
Cytat
P.S. Poprzeglądam Wasze propozycje, jest jednam mętlik, dosyć dużo propozycji.

Zamiast wymyślać koło na nowo, użyj gotowego rozwiązania, które jest przetestowane i bezpieczne - https://www.vaultproject.io/ Dane dostępowe do Vault (nazwa użytkownika, hasło, token, itp. - ich ilość oraz rodzaj zależy od backendu użytego to logowania) trzymasz jako zmienne środowiskowe. W ten sposób żadne hasła nie są przechowywane w bazie i nawet jeśli ktoś dostanie się do bazy, nie wykradnie haseł do zewnętrznych serwisów.

Jeśli nie chcesz korzystać z Vault masz kilka innych możliwości - AWS Secrets Manager, Ansible Vault, Docker secrets (tylko w trybie swarm), Kubernetes secrets. Podejrzewam, że dałoby się znaleźć jeszcze kilka godnych zaufania usług.
Go to the top of the page
+Quote Post

Posty w temacie
- luis2luis   [php][mysql] Przetrzymywanie haseł w bazie.   10.08.2019, 14:28:21
- - dublinka   Najbezpieczniej jest chaszowac za pomoca https://w...   11.08.2019, 07:27:15
- - Tomplus   @Dublinka, hashować, a nie chashować. Dwa... wy...   11.08.2019, 08:29:44
|- - dublinka   Cytat(Tomplus @ 11.08.2019, 08:29:44 ...   11.08.2019, 08:43:59
- - viking   Najgorsze co możesz zrobić to zabierać się za to s...   11.08.2019, 09:24:06
- - batman   Cytat(viking @ 11.08.2019, 09:24:06 )...   11.08.2019, 11:00:20
- - Tomplus   @Dublinka Ale hashowanie haseł jest jednostronne.   11.08.2019, 11:10:01
- - dublinka   Cytat(Tomplus @ 11.08.2019, 11:10:01 ...   11.08.2019, 13:18:48
|- - luis2luis   Cytat(dublinka @ 11.08.2019, 14:18:48...   13.08.2019, 09:34:56
|- - kapslokk   Cytat(dublinka @ 11.08.2019, 14:18:48...   13.08.2019, 10:47:52
- - Tomplus   Mnie zastanawia co innego. Jakie a raczej do czego...   12.08.2019, 04:23:28
- - Tomplus   Ja np. trzymam hasła do usług poczta, baza danych ...   13.08.2019, 10:23:11
- - dublinka   Cytat(kapslokk @ 13.08.2019, 10:47:52...   13.08.2019, 18:43:38
- - batman   CytatP.S. Poprzeglądam Wasze propozycje, jest jedn...   14.08.2019, 23:35:48

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.10.2025 - 09:45
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn