将MS SQL Server凭据存储在MySQL数据库中

Question

我正在开发一个网站，该网站连接到用户MSSQL数据库以收集信息。用户被分配到不同的MSSQL数据库帐户，并使用存储在MySQL DB中的IP，用户名和密码连接到它们。

目前，我得到的是PHP AES根据需要加密/解密密码。这看起来不正确。它阻止你通过查看数据库来看到纯文本密码（这是无可否认的好），但我没有出售它的安全级别。

哈希是伟大的，所有如果你再也不需要密码，但我这样做。所以我真的不知道如何去执行合理的安全级别到网站的这个特定方面。

任何建议将是伟大的。我完全错了，是个白痴。有没有一个非常优越的方式来做到这一点？

Answer 1

很显然，如果您要将密码发送到MS SQL，您将需要能够反转该值。我会认为加密将是这里最正确的答案。无论哪种方式，您的代码仍然能够推断此密码，否则您无法连接。

如果您想提高安全性，您可以使用从用户名计算的校验和对种子进行种子加密......但是，如果用户名发生更改，则需要解密并重新加密。这只会让那些可能知道你正在使用AES的“其他人”变得更加困难。

但是在一天结束时，您将始终能够知道密码是什么，因为您需要解密。在这种情况下你只能做很多事情，最好的做法是每次需要时都要求用户输入密码。