Как надежно хранить различные учетные данные?

Задний план: Я работаю над приложением (для школьного проекта), которое по сути станет инструментом управления сетевыми активами и исправления. Он будет сканировать сеть на предмет устройств, собирать информацию о них и выполнять другие действия, не относящиеся к вопросу. Одна из его функций - это возможность предоставить пользователю учетные данные для входа в систему для различных сетевых устройств, чтобы приложение могло затем войти на эти устройства, чтобы оно могло собирать дополнительную информацию, а затем разрешить внесение изменений.

Мой вопрос: Как я могу безопасно хранить предоставленные учетные данные. В настоящее время серверная часть будет состоять из базы данных PostgreSQL (которая будет содержать данные сканирования), но я не уверен, безопасно ли хранить их там, или как я должен подойти к проблеме их безопасного хранения, чтобы они могли быть используется позже.

P.S .: Дайте мне знать, если вам нужна дополнительная информация, я новичок в использовании переполнения стека, поэтому я не уверен, достаточно ли я предоставил подробности. Спасибо.

postgresql security passwords credentials
21.03.2018 21:50
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
1
0
33
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

https://www.postgresql.org/docs/current/static/pgcrypto.html документы довольно конкретны с примерами. Создайте расширение один раз для каждой БД:

t=# create extension pgcrypto;
CREATE EXTENSION

Допустим, пароль - Ирландия, а затем используется случайная соль:

t=# select crypt('Ирландия', gen_salt('md5'));
               crypt
------------------------------------
 $1$gMymr.0W$axxTHvfmsNRDkepNAMNsT1
(1 row)

или же:

t=# select crypt('Ирландия', gen_salt('md5'));
               crypt
------------------------------------
 $1$wjJDa4Np$M7XqQIrgnfpAf.CLtrpkv1
(1 row)

разные результаты каждый раз, поэтому возьмите ЛЮБОЙ из них, чтобы проверить правильность пароля, например:

t=# select crypt('Ирландия', '$1$gMymr.0W$axxTHvfmsNRDkepNAMNsT1') = '$1$gMymr.0W$axxTHvfmsNRDkepNAMNsT1' as match;
 match
-------
 t
(1 row)

и неправильно:

t=# select crypt('ИрландияNOT', '$1$gMymr.0W$axxTHvfmsNRDkepNAMNsT1') = '$1$gMymr.0W$axxTHvfmsNRDkepNAMNsT1' as match;
 match
-------
 f
(1 row)

аргументы для вышеуказанных функций находятся в разделе F.26.2. Функции хеширования паролей

22.03.2018 10:13

Другие вопросы по теме

Regex для проверки Java bean-компонентов, чтобы избавиться от внедрения CSV
Поддерживает ли Azure Active Directory B2C вопросы безопасности многофакторной аутентификации?
Как работают одноразовые записи Wordpress?
HMAC - C# и JavaScript дают разные результаты
Внешнее шифрование: где хранить пароль во время сеанса?
Java - Spring - Базовая аутентификация - Как хешировать пароль, определенный в application.properties
Метод jQuery html () представляет угрозу безопасности, такую ​​как innerHTML?
Отключение возможности JavaScript загружать что-либо на странице
Как лучше всего хранить конфиденциальные настройки в веб-приложениях?
Студия Android: отправить электронную почту с помощью Gmail невозможно

Похожие вопросы

Date Delimiter возвращает результаты за пределами допустимого диапазона
Игнорирование ошибок при вставке из-за одновременного удаления в указанной таблице
Postgresql - медленное извлечение метаданных, когда в одной базе данных много схем
Условно вставить несколько строк данных в несколько таблиц Postgres
LIMIT в PostgresQL
MySQL интерпретирует SERIALIZABLE менее тщательно, чем PostgreSQL. Это правильно?
Идентичные записи JSONB Postgres не считаются равными
Невозможно подключиться к Postgresql с помощью Eclipse
Postgres, как поместить все содержимое таблицы в хеш?
Упростите SQL row_to_json из внутреннего соединения