在php中安全地显示密码

Question

我想为我工作的公司创建一个安全的密码存储库。用户可以存储各种系统的用户名和密码的系统。他们所要做的就是一次登录到这个系统，然后能够在一张表格中查看他们的用户名和密码。

我明白为了验证用户登录我应该使用质量哈希和随机盐。但是，一旦用户登录到我的系统，我希望他们能够查看他们输入到此系统的站点/系统的用户名和密码。到目前为止，我所有关于存储密码的研究都要求用户输入正确的密码，以便根据散列和盐值进行检查，并通过或不通过。到目前为止，我没有看到一种方法来存储和检索密码，而没有真正将正确的密码传递给散列。

有没有办法安全地显示用户名和密码列表？任何示例代码或库已经设计来做这样的事情将不胜感激。

Answer 1

散列是一种方法。您无法解码/解密散列的密码。

如果您希望能够查看密码，您将需要使用加密而不是散列。

除非这是一个严格的业务要求，否则您应该避免使用任何类型的身份验证系统来使用密码以外的其他哈希。

例如，如果您希望可以查看的密码与您网站的登录/身份验证无关，则应该散列登录/验证密码，并对要查看的密码进行加密。