est ici la situation - est un peu différent des questions base de données/mot de passe sur StackOverflow.comSuggestions sur le stockage des mots de passe dans la base
J'ai deux groupes d'utilisateurs. L'un sont les utilisateurs "primaires". Les autres sont les utilisateurs "secondaires". Chacun a un identifiant/mot de passe sur mon site (disons mysite.com - ce n'est pas important). Contexte: Les utilisateurs principaux ont accès à un troisième site (par exemple www.quelquechose.com/PrimaireUtilisateur1). Chaque utilisateur secondaire "appartient" à un utilisateur principal et souhaite accéder à une sous-partie de cet autre site (par exemple, www.something.com/PrimaryUser1/SecondaryUser1). Sur mysite.com, les utilisateurs principaux doivent me fournir leurs informations d'identification qu'ils utilisent pour accéder à www.something.com/PrimaryUser1, et ils spécifient les «sous-parties» auxquelles les utilisateurs secondaires de leur choix ont accès.
Mysite.com aide à gérer le sous-accès des utilisateurs secondaires au site de l'utilisateur principal. Les utilisateurs secondaires ne peuvent pas "voir" le mot de passe de leur utilisateur principal, mais via mon site, ils peuvent accéder aux "sous-parties" de l'autre site - mais SEULEMENT à leur sous-partie restreinte.
D'une manière grossière, j'implémente OAuth (ou quelque chose comme ça).
La question ici est - comment dois-je stocker les informations d'identification de l'utilisateur principal à l'autre site? Le point clé ici est que mysite.com utilise ces informations d'identification pour fournir un accès aux utilisateurs secondaires, donc il DOIT être capable de le lire. Cependant, je veux le stocker de telle manière, que les utilisateurs primaires sont rassurés que je (en tant que propriétaire du site) ne peut pas lire leurs informations d'identification. Je suppose qu'il s'agit davantage d'une question d'approche théorique. Y a-t-il quelque chose dans le monde de la cryptographie qui puisse m'aider avec ça?
Texte ajouté:
Comme la plupart ppl sont complètement absents de la question, voici tentative # 2 à l'expliquer.
PrimaryUser1 a un nom d'utilisateur/mot de passe pour www.something.com/PrimaryUser1Site
Il souhaite donner sous-accès à deux personnes- SecondaryUser1 et SecondaryUser2 au www.something.com/PrimaryUser1Site/SecondaryUser1 folders- et www.something.com/PrimaryUser1Site/SecondaryUser2
Mysite.com s'occupe de la gestion de ces sous-utilisateurs, ainsi PrimaryUser1 s'y rend et fournit ses informations d'identification à Mysite.com. MySite.com utilise en interne les informations d'identification fournies par PrimaryUser1 pour donner aux sous-utilisateurs un accès limité. Maintenant, SecondaryUser1 et SecondaryUser2 peuvent accéder à leurs dossiers respectifs sur www.something.com/PrimaryUser1Site via MySite.com
Maintenant, la question se pose, comment dois-je stocker les informations d'identification fournies par PrimaryUser1?
J'ai besoin de l'utilisateur primaire pour fournir le mot de passe pour le site tiers. – Steve