存储用于传递到另一个服务的密码
做这件事最好的方法是什么?
通常,我们会对其进行散列,但这是不可能的,因为散列是单向的,我们需要将真正的密码传递给Jira,而不是散列。
共有1个答案
如果存储的字符串需要保护以防出现漏洞或作为一般软件数据安全问题,则应该进行加密。例如,在您的情况下,当密码被用户拿走时,在存储前应由软件加密。在检索时,密码被解密并转换为哈希(或base64),Jira为登录握手接受该哈希(或base64)。
除了简单的加密和解密之外,更好的方法是在加密的同时使用salts,并在循环中使用多个加密来避免暴力尝试。
伪代码:
unsafe_password = getPasswordFromUser()
salt = getRandomString();
safePassword = encrypt(unsafe_password, salt, key)
// Store the password
putEntryInDB(user, safePassword, salt)
// Retrieve password
[passwordSalt, encryptedPassword] = getSaltAndEncryptedPasswordFromDB()
unsafePassword = decrypt(encryptedPassword, passwordSalt, key)
// Now login into Jira with the actual user's password (unsafePassword)
P.S. You'll be needing to store a key in the code or in some software's configuration.
-
我想将多部分文件从一个服务传递到另一个服务。 客户- 当我将文件从Service1传递到Service2时,显示了一个错误“500内部服务器错误,当前请求不是多部分请求” 客户- 我想知道可能是什么原因,我想我错过了一些头部分时传递的多部分文件作为参数。 服务2 服务2客户端 服务1
-
我有一个欧盟存储帐户(v1)和一个欧盟密钥库。我在保存和检索blob时进行客户端加密。加密/解密在这种情况下工作。 null 多谢了。
-
我正在使用解析网站。 我在中有一个。 并且我需要将值传递给。 所以我创建了一个类实现。 但是,我在类中得到了一个。 如何将传递给另一个活动?
-
本文向大家介绍用php将文件上传到另一个php服务器,包括了用php将文件上传到另一个php服务器的使用技巧和注意事项,需要的朋友参考一下 fopen,fread和fwrite函数可用于打开文件流,读取数据流并将该数据分别写入文件。 文件资源不一定需要指向本地计算机本身上的某个位置。 以下是将文件从本地服务器传输到ftp服务器的示例- 该图像需要传输到FTP服务器。因此,服务器以写模式打开,并且图
-
为了更清楚地说明,我明白最终必须有人被信任。例如,ops工程师可以拥有自己的凭据来访问Vault,并获得相同数据库的密码。这将允许用户访问,但不允许该用户模拟服务。是否有任何理由ops工程师也应该知道服务自己的凭据,以便在初始化后访问保险库?
-
这是我完整的logcat: 在Android.support.v4.app.backStackRecord.doaddop(backStackRecord.java:414)在Android.support.v4.app.backStackRecord.replace(backStackRecord.java:449)在Android.support.v4.app.backStackRecord.