Mi è stato assegnato il compito di distribuire un'istanza FTP con un backend MySQL per l'archiviazione degli accessi utente.
Guardando online ho trovato Pure-FTPD, che su carta è ottimo. Tuttavia, la documentazione afferma che consente solo queste opzioni di hashing / crittografia per le password:
#MYSQLCrypt md5, cleartext, crypt() or password()
MD5 e cleartext non rientrano nei requisiti, password () dovrebbe essere evitato (secondo la documentazione di MySQL) che lascia crypt ().
L'uso di crypt () per inserire un valore in un database si basa su 'encrypt', che a sua volta è una chiamata di sistema crypt (). Vedi: link
Quindi la domanda è: quanto è sicuro questo metodo di crittografia per archiviare dati sensibili, wikipedia afferma che crypt () -
"Rather than encrypting the password with a key, which would have allowed the password to be recovered from the encrypted value and the key, it used the password itself as a key, and the password database contained the result of encrypting the password with this key."
Che sembra grandioso, ma non riesco a trovare alcuna informazione su questo database 'password' di cui parla, il valore inserito viene anche ridotto a un massimo di 16 bit se ricordo male, che in realtà non sembra sicuro.
Qualsiasi input su questo sarebbe apprezzato, grazie!