Ho già fatto questa domanda a StackOverflow ma sono stato informato che è un po 'troppo ampio e conta di più qui invece. Quindi permettimi di copiare e incollare ciò che ti ho chiesto:
Ho un problema di sicurezza che non riesco a capire da solo sulla base delle mie conoscenze sulla sicurezza delle applicazioni web.
Diciamo che voglio creare un servizio in cui l'utente può memorizzare e VEDERE in chiaro le sue password per più servizi. In questo caso abbiamo alcune cose da considerare: misure di sicurezza di base crittografando le password memorizzate con hash, come proteggere le password nel caso in cui venissero rubate dal database, ad esempio, scaricando il database da un utente malintenzionato.
Ciò significa che le password dovrebbero essere archiviate crittografate, ma è possibile visualizzarle a un utente in testo normale. Il modo standard per archiviare le password per l'autenticazione consiste nel cancellarle ad esempio con bcrypt o con altri metodi aggiunti a sale e tale crittografia non consente di decifrare facilmente le password.
È ciò che voglio anche possibile ottenere? O c'è un altro approccio che dovrei prendere al posto dell'hashing ma comunque sicuro per memorizzare più password su più servizi da un singolo utente?
Mi limiterò ad aggiungere che supponiamo che una singola password o una serie di password sia un post del blog da visualizzare in un testo semplice solo dall'autore di tale post e in circostanze specifiche da amministratore e moderatore.
La tecnologia stessa probabilmente non è la cosa più importante qui, ma realizzerò questa applicazione usando il framework php e laravel.
Per memorizzare e visualizzare è una cosa, l'altra cosa è come proteggere tale applicazione da vari tipi di dirottamenti di messaggi criptati, dump di database e attacchi simili?