0
我目前已經考慮過一個Web驅動的密碼數據庫,其中包含多個帳戶以及存儲在MySQL或Oracle等數據庫引擎中的登錄名/密碼。只有部分用戶可以使用每個密碼:如何設置基於Web的密碼數據庫
用戶A登錄,創建一個新的登錄信息並勾選一些複選框,以使用戶B和用戶C可以使用該信息。用戶D和E不應該看到它。
我的第一個想法:
密碼存儲在數據庫中加密。
這裏的主要問題是,當然,如果你有機會到服務器,你可以看看一個腳本,並檢測解密算法,使您能夠去隱窩所有存儲的密碼一次。
所以我想,每個用戶得到一個主密碼密碼的工具,它是加密/解密算法(用戶輸入這個主密碼和登錄時用他自己的證書)的一部分。這有一個好處,第三個人不能簡單地看看腳本,看看他們是如何解密的,因爲他必須知道主密碼。但是,當然,對於訪問非常有限的用戶來說,仍然可以解密所有密碼,因爲他們知道主密碼。
所以基本上我的問題是:怎麼可能有它不只是着眼於普通的來源很容易裂開一個基於網絡的多個用戶密碼數據庫,如果有人獲得對服務器的訪問?是否有可能使解密取決於可能正式看到密碼的用戶登錄?
感謝您的任何提示!
通知使事情變得更加清晰: 它的目標是在那裏針對不同應用的登錄憑據存儲和用戶可以登錄,看看他們有使用這些應用程序有什麼憑據的密碼數據庫。像密碼管理工具,如1Password等。這只是一個帶有用戶名/密碼的簡單查找表,它不應該插入或與第三方應用程序交互。
的可能重複[是否有可能有多個私鑰(PHP)加密?(http://stackoverflow.com/questions/4605139/is - 它,可能對具有加密與 - 多私有密鑰 - PHP) – acme 2011-01-05 14:28:21
我加了一個更好的問題,也許這一個可以被關閉,因爲它是非常容易引起誤解...對不起 – acme 2011-01-05 14:28:49