J'ai besoin de stocker un mot de passe tiers dans notre base de données de configuration, afin que l'utilisateur puisse sauvegarder ses informations de connexion pour un service web accessible via notre serveur.Comment stocker des mots de passe en toute sécurité sur un service Web tiers dans ma base de données?
J'ai besoin de passer le mot de passe au service Web, donc je ne peux pas simplement hacher le mot de passe et stocker le hachage. Je dois être en mesure d'obtenir le mot de passe réel pour l'envoi au service. Pour des raisons de sécurité, je voudrais crypter le mot de passe que nous stockons dans la base de données. Tout ce que je recherche en ce qui concerne le cryptage des mots de passe semble dire «hachez-le, ne le cryptez pas! mais je ne pense pas que cela s'applique dans ce cas.
Je me demande s'il est préférable de gérer le cryptage/décryptage dans le code VB.NET ou utiliser SQL Server pour l'accomplir (ce que je vois here, il est au moins possible de le faire dans SQL, mais je Je ne sais pas si cela a du sens, je dois en faire plus pour connaître les problèmes de déploiement.
Veuillez décrire plus en détail pourquoi vous ne pouvez pas hacher votre mot de passe. Comment l'obligation de le transmettre à un service Web change-t-elle quelque chose? –
Vous avez raison - le hachage n'est pas une solution à ce problème. Vous ne savez pas exactement quelles sont les «meilleures pratiques» que vous recherchez - le terme est simplement trop vague et vague. – Oded
@JustinSkiles - Plus de détails? Le mot de passe doit être récupérable, ce qui signifie que le hachage est hors de l'image. La description d'OP est plus que suffisante pour le déterminer. – Oded