Ukládání hesel do databáze jako plain text
Ahoj,
řeším teď situaci, že mám několik samostatných aplikací (rozumějte "roboty") a jednu centrální aplikaci, která by podle API tokenu konkrétního robota vracela přístupové údaje do dalších aplikací. Bohužel mě nenapadá, jak v té centrální aplikaci v databázi ukládat přístupové údaje od jiných aplikací, aniž by to tam bylo jako plain text.
Z důvodu, že se v aplikacích, ke kterým se mají přes api dotahovat přístupové údaje, se heslo musí měnit každé 3 měsíce, tak nechci každé 3 měsíce vydávat novou verzi robota jen s upravenými přístupovými údaji.
Jak to realizovat bezpečněji? Nebo vás napadá lepší způsob?
Díky.
Jedno stejné heslo na klientech, tím se budou šifrovat hesla. To heslo v centrální aplikaci nebude. Tímto heslem zašifruješ přístupové údaje a ty se budou odesílat na centrální aplikaci. No a je pořešené to, co jsi chtěl