MySQLデータベースにMS SQL Serverの資格情報を保存する

Question

私は情報を収集するためにユーザーのMSSQLデータベースに接続するWebサイトを開発しています。ユーザーは、さまざまなMSSQLデータベースアカウントに割り当てられ、MySQL DB内に格納されているIP、ユーザー名、およびパスワードを使用してそれらに接続します。

現在、私が得たのは、AESがPHPを必要に応じて暗号化/復号化することです。それだけで正しいとは思わない。データベースを見ることでプレーンテキストのパスワードを見ることができなくなりますが、それはセキュリティレベルでは売れません。

パスワードを再入力する必要がない場合は、ハッシングは素晴らしいですが、私はそうします。だから私は、サイトのこの特定の側面に妥当なレベルのセキュリティを実装する方法について実際にはわからない。

どのような提案も素晴らしいでしょう。私は完全に間違っていて馬鹿です。これを行うには、はるかに優れた方法がありますか？

Answer 1

明らかに、MS SQLにパスワードを送信している場合は、値を元に戻す必要があります。私は暗号化がここで最も正しい答えだろうと思うだろう。どちらの方法でも、あなたのコードは引き続きこのパスワードを外挿することができます。そうしないと、接続できません。

セキュリティを強化したい場合は、ユーザー名から計算されたチェックサムで暗​​号化を行うことができます。ただし、ユーザー名が変更された場合は、復号化して再暗号化する必要があります。これは、あなたがAESを使用していることを知っているかもしれない「他の人たち」のために、少し難しくなります。

しかし、一日の終わりには、解読する必要があるので、パスワードが何であるかを常に知ることができます。このような状況では非常に多くのことができます。必要なときに毎回パスワードを要求するのが最善です。