Hey salut!
In aplicatia la care lucrez (php+mysql+vps) e necesar sa salvez un set de api keys al userilor (de pe un 3rd service)
Care ar fii cea mai putin proasta metoda de a salva aceste keys tinand cont ca trebuie refolosite in forma lor originala, odata la cateva minute.
Multumesc
Arunca un ochi pe Vault de la HashiCorp.
Am aflat de el dintr-o prezentare despre managementul credentialelor.
Multumesc pentru raspuns! Foarte interesant, cu siguranta voi folosii in viitoarele proiecte.
Sau le stochezi undeva pe server și le expui printr-un api cu autorizare.
Daca vrei doar sa le verifici (eg. cineva se autorizeaza la tine cu ele) poti folosi un algoritm digest ireversibil si compari formele criptate. Daca insa vrei sa te conectezi cu ele undeva o varianta ieftina e un algoritm de criptare/decriptare cu salt (nu neaparat random).
Pana la urma am folosit openssl_encrypt() pentru 2way encryption deorece avem nevoie sa le folosim