Ukládání hesel do databáze jako plain text

Ahoj,

řeším teď situaci, že mám několik samostatných aplikací (rozumějte "roboty") a jednu centrální aplikaci, která by podle API tokenu konkrétního robota vracela přístupové údaje do dalších aplikací. Bohužel mě nenapadá, jak v té centrální aplikaci v databázi ukládat přístupové údaje od jiných aplikací, aniž by to tam bylo jako plain text.
Z důvodu, že se v aplikacích, ke kterým se mají přes api dotahovat přístupové údaje, se heslo musí měnit každé 3 měsíce, tak nechci každé 3 měsíce vydávat novou verzi robota jen s upravenými přístupovými údaji.

Jak to realizovat bezpečněji? Nebo vás napadá lepší způsob?

Díky.

Předmět	Autor	Datum
Proč to tam nemůžeš ukládat zašifrované? Wikan 03.08.2020 18:49	Wikan	03.08.2020 18:49
Myslíš něco na způsob Caesarovy šifry? :) mates012 03.08.2020 19:58	mates012	03.08.2020 19:58
Existují i jiné a modernější šifry. Nemusíš používat věci 2000 let staré. Wikan 03.08.2020 20:05	Wikan	03.08.2020 20:05
Jak to realizovat bezpečněji? Nebo vás napadá lepší způsob? Lepší způsob, jak to udělat bezpečněji,… IQ37 03.08.2020 20:25	IQ37	03.08.2020 20:25
Jedno stejné heslo na klientech, tím se budou šifrovat hesla. To heslo v centrální aplikaci nebude.… poslední kacikac 03.08.2020 20:53	kacikac	03.08.2020 20:53

Proč to tam nemůžeš ukládat zašifrované?

Myslíš něco na způsob Caesarovy šifry? :)

Existují i jiné a modernější šifry. Nemusíš používat věci 2000 let staré.

Jak to realizovat bezpečněji? Nebo vás napadá lepší způsob?

Lepší způsob, jak to udělat bezpečněji, než bezpečně? To nevím, zatím stále šrotuji ten velký odstavec.

Jedno stejné heslo na klientech, tím se budou šifrovat hesla. To heslo v centrální aplikaci nebude. Tímto heslem zašifruješ přístupové údaje a ty se budou odesílat na centrální aplikaci. No a je pořešené to, co jsi chtěl

Zpět do poradny Odpovědět na původní otázku Nahoru