Sto sviluppando un'applicazione Django in cui un utente accede con Kerberos e quindi ha accesso a un numero di applicazioni interne.
Una di queste è un'applicazione di file che si collega a un server su SFTP e consente all'utente di navigare tra i file memorizzati. Poiché ciò comporterebbe la necessità di autenticarsi con quel server più volte nel corso della vita della sessione, vorrei che la cache fosse la password che un utente inserisce quando accede per la prima volta al sito in qualche modo ma, a causa di problemi di sicurezza, io non voglio semplicemente salvare la password come testo normale nel database del server.
Il mio attuale pensiero è di usare AES, o qualche altro algoritmo crittografico simile, e memorizzare metà dei dati necessari per decodificare la password in una sessione lato server e l'altra metà in un cookie browser lato client.
Questa sarebbe una buona idea? Puoi suggerire altre soluzioni?