Ho un progetto web in cui ho bisogno di memorizzare un nome utente e una password in un database SQL. il nome utente / password sono per i servizi di scambio web (quindi non può essere sottoposto a hash, devo poter recuperare una password di testo chiaro) Ogni utente della pagina web dovrà inserire il suo nome utente e la password una volta e questa è l'informazione che voglio per memorizzare nel database SQL, ma in un modo che non è possibile decrittografarlo per gli altri, quindi l'utente ha effettuato l'accesso all'applicazione Web (a causa di problemi di sicurezza). Stavo pensando che avrei potuto farlo utilizzando la password degli utenti per l'applicazione web per crittografare e decodificare la password. In questo modo è possibile decrittografare la password di scambio solo se si conosce la password dell'utente per l'applicazione web. (che è hash per questa applicazione web)
L'applicazione web utilizza l'autenticazione basata su form e gli utenti hanno l'opzione "Ricordami" in modo che non debbano accedere ogni volta e questo è il problema. Potrei non ottenere una richiesta con password per ogni nuova sessione. I server di scambio sono fuori dal nostro controllo, quindi non possiamo usare alcuna imitazione, aggiungere utenti con autorizzazioni speciali alle caselle di posta ecc. L'unica cosa che sappiamo sul server di scambio è ciò che otteniamo attraverso il servizio di scambio automatico di scambio.
L'unico modo che posso pensare è di creare una rappresentazione hash della password dell'utente e memorizzarla come cookie di autenticazione. Quindi posso usare questo hash (più un po 'di sale) per crittografare e decifrare la password per i servizi web di scambio.
È un modo sicuro per farlo? c'è un modo migliore per risolvere questo problema?