Sto sviluppando un'app Web per la gestione delle password. È solo per divertimento: non sto esponendo le password di nessuno.
La mia idea era di usare hashing + salting, ed è quello che ho fatto per la master password. Ma poi ho capito che devo recuperare le password degli account per usarle (e mi sono sentito un po 'stupido), quindi l'hashing non è un'opzione.
Ovviamente la crittografia simmetrica è inutile in questo caso perché abbiamo lo stesso problema con la chiave di decodifica. E la crittografia asimmetrica potrebbe essere un'opzione ma non molto pratica (l'utente ha la chiave privata e deve usare ogni volta che vuole ottenere una password: non pratico).
Non so come posso usare questi strumenti crittografici (o altri) per risolvere questo problema.
Riepilogo : devo memorizzare le password in un database, ma devo essere in grado di recuperarle in testo semplice.