Безопасное отображение паролей в переполнении стека

Я хотел бы создать безопасное хранилище паролей для компании, в которой я работаю. Система, в которой пользователи могут хранить свои имена пользователей и пароли для различных систем. Все, что им нужно сделать, — это войти в эту систему один раз, а затем иметь возможность просматривать свои имена пользователей и пароли в таблице.

Я понимаю, что для проверки логина пользователя я должен использовать качественный хеш и случайную соль. Однако, как только пользователь входит в мою систему, я хочу, чтобы он мог видеть имя пользователя и пароли для сайтов / систем, которые они вводили в эту систему. Пока что все мои исследования по хранению паролей требуют, чтобы пользователь вводил правильный пароль, который проверял бы его по хешу и соли, а также проходил или не проходил. До сих пор я не вижу способа хранить и извлекать пароли без фактической передачи правильного пароля в хеш.

Есть ли способ безопасно отобразить список имен пользователей и паролей? Буду очень признателен за любой пример кода или библиотеки, уже предназначенные для чего-то подобного.

0

Решение

Хеширование — это один из способов. Вы не можете декодировать / дешифровать хешированный пароль.

Если вы хотите иметь возможность просматривать пароль, вам нужно будет использовать шифрование вместо хеширования.

Если это не является строгим бизнес-требованием, вам следует избегать использования какой-либо системы аутентификации, использующей что-либо, кроме хеширования паролей.

Например, если пароли, которые вы хотите сделать доступными для просмотра, не связаны с логином / аутентификацией для вашего сайта, вы должны хешировать пароли логина / аутентификации и зашифровать пароли, которые должны быть просмотрены.

1

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]