サーバ側で使用するためにパスワードを安全に保存するには？

Question

特定のユーザーだけが使用できるデータベースにFTPパスワードを安全に保存する方法を探しています。 FTPの詳細は、データベース全体が公開されていてFTPパスワードが公開されていない場合に保存するようにしてください。これは、ユーザーがFTPアクションを要求するときにのみFTPパスワードを一時的に暗号化解除するために、ユーザーのパスワードに依存しているはずです。私はこれを実装できる解決策を探しています。それを追加するにはおそらく有用なのは、javascriptとphpを使ったWebベースのアプリケーションです。

これは、塩、ハッシュ、md5、sha1などを使用する方法ではありません。これは、サーバーが使用できるようにする必要があるFTPパスワードの保護に関するものです。 FTPを使用してFTPサーバーに接続します。これはハッシュでは不可能ですが、これは単なる1つの方法であるためです。一部の対称パスワード方式を使用する必要があります。

例のユースケース：

• ユーザーのログサーバに
• ユーザーは
• ServerはFTPの詳細および削除しを検索し、サーバー上で安全に保存された彼のFTPの詳細からファイルをダウンロードするには、サーバーに指示します暗号化（おそらくユーザーのパスワードで）この質問は、この手順を効果的に実装する方法に関するものです。
• サーバーは、 ndは暗号化されていないパスワードを削除します。

Answer 1

あなたがのMcryptを使用することができます。http://php.net/manual/book.mcrypt.php

Answer 2

あなたが探しているのはMD5ハッシュです。データベースにパスワードを保存するとき、彼らが頻繁に使用されている

http://en.wikipedia.org/wiki/MD5

は、さらにセキュリティのために、あなたも同様にパスワードを塩漬けに見たいと思うかもしれません。

http://en.wikipedia.org/wiki/Salt_(cryptography）

Answer 3

編集：以下は、もはや（これで、ユーザーのアカウントのFTPのアクションを実行するように思われる（ユニバーサル認証機構を介して接続されていない）問題に適用されますように見えるが私はそれが貴重な情報を含んでいると思うので、私はそれを残しています。

私はEnough With The Rainbow Tables: What You Need To Know About Secure Password Schemesを読むことをお勧めします。

これは、塩がどのようなものであるか（虹の攻撃を防ぐ方法）、なぜMD5がパスワードハッシュの理想的な解決策ではないのか（これは速すぎて、 "）、データが侵害された場合（なぜプレーンテキストが保存されないのか）など、何が起こるかは貴重な洞察を提供します。私は本当にこの引用のような

：本当に

ありません。誰かのパスワードシステムを使用してください。自分でビルドしないでください。

舌が頬であってもそうです。