我有一个数据库,将保存敏感数据,因此应在数据库中进行加密。基本上,敏感数据是另一个网站的凭据。因此,我想使用用户密码+盐对它们进行加密。
要解密凭据,需要密码。
我看到两种方式: 在登录时,我可以解密凭据,然后将它们存储在会话中。这样安全吗?
或者 对用户来说更难一些的是,在解密存储的密码/ID之前再次询问密码。
我们不希望有任何能力使用存储的凭据。
要解密凭据,需要密码。
我看到两种方式: 在登录时,我可以解密凭据,然后将它们存储在会话中。这样安全吗?
或者 对用户来说更难一些的是,在解密存储的密码/ID之前再次询问密码。
我们不希望有任何能力使用存储的凭据。