我想在我们的局域网中创建一个密码存储区, 密码存储将类似于keypass但具有用户访问级别。
我想做这样的事情的原因是,为潜在的恶意用户提供密码文件似乎不是一个好主意。
我应该以两种方式加密这个数据库,只给出正在运行的应用程序的密钥,或者只是更好地保护机器本身并且只是以纯文本形式存储(听起来很糟糕,如果它是一个公开的网站)
他们的主要问题是必须检索密码才能访问某些拒绝使用密钥的客户端的服务器,而密码必须以保密方式存储。
答案 0 :(得分:0)
双向加密肯定比什么都好。它可能并不完美,但它为访问密码创造了另一个障碍。
您也可以仅为拒绝实施良好安全性的客户使用此系统。其余部分使用最佳系统(显然也使用不同的密码)。这样,潜在的损害仅限于那些客户。