將MS SQL Server憑據存儲在MySQL數據庫中

Question

我正在開發一個網站，該網站連接到用戶MSSQL數據庫以收集信息。用戶被分配到不同的MSSQL數據庫帳戶，並使用存儲在MySQL DB中的IP，用戶名和密碼連接到它們。

目前，我得到的是PHP AES根據需要加密/解密密碼。這看起來不正確。它阻止你通過查看數據庫來看到純文本密碼（這是無可否認的好），但我沒有出售它的安全級別。

哈希是偉大的，所有如果你再也不需要密碼，但我這樣做。所以我真的不知道如何去執行合理的安全級別到網站的這個特定方面。

任何建議將是偉大的。我完全錯了，是個白癡。有沒有一個非常優越的方式來做到這一點？

Answer 1

很顯然，如果您要將密碼發送到MS SQL，您將需要能夠反轉該值。我會認爲加密將是這裏最正確的答案。無論哪種方式，您的代碼仍然能夠推斷此密碼，否則您無法連接。

如果您想提高安全性，您可以使用從用戶名計算的校驗和對種子進行種子加密......但是，如果用戶名發生更改，則需要解密並重新加密。這隻會讓那些可能知道你正在使用AES的「其他人」變得更加困難。

但是在一天結束時，您將始終能夠知道密碼是什麼，因爲您需要解密。在這種情況下你只能做很多事情，最好的做法是每次需要時都要求用戶輸入密碼。