如何安全地保存密码，但稍后我需要将其获取为纯文本？

Question

我将创建一项服务，人们可以在其中管理游戏服务器，并且为了管理服务器，我需要管理员密码才能对服务器运行命令。

因此，我需要将密码与服务器 IP 和管理端口一起保存在数据库中，在数据库中我可以获取密码，并在用户想要对服务器执行某些命令时使用它。

我怎样才能尽可能安全地做到这一点？我不想将其以纯文本形式保存在数据库中，并且如果有人获取数据库，我也不希望很容易从保存的哈希值中获取密码。

我使用 ASP.NET MVC 3、C# 和 MySQL 作为数据库。

Answer 1

看看此链接。三重 DES 加密可以使用密钥进行加密和解密。您的程序将在需要时加密并解密数据库值。如果你想真正安全，你可以考虑使用盐

Answer 2

您可以使用公钥加密来存储信息。每个用户都有自己的公钥来加密数据，而您的服务将持有私钥来解密数据。

Answer 3

您不需要也不应该获取纯文本密码。您可以使用单向哈希（SHA-1、SHA-2）和盐来存储密码，然后当您输入密码来验证您的凭据时，您将以相同的方式对输入进行哈希处理您将密码存储在数据库中时所做的操作。如果两个哈希值匹配，则应授予用户访问权限。

.Net 有一个 SHA-1 类您可以使用，这样您就不必自己编写。

我重申一下，您不希望能够以纯文本形式获取密码，因为如果您的数据遭到泄露，攻击者也可以获得密码。