這裏的情況 - 從其他數據庫/密碼問題它有點不同的StackOverflow.com建議在數據庫中存儲的密碼
我有兩套用戶。一個是「主要」用戶。其他人是「次要」用戶。每個人都有我的網站的登錄名/密碼(比如mysite.com - 這不重要)。
背景:主要用戶可以訪問第三個站點(比如www.something.com/PrimaryUser1)。每個輔助用戶「屬於」主要用戶,並且希望訪問該其他站點的子部分(比如www.something.com/PrimaryUser1/SecondaryUser1)。
在mysite.com上,主要用戶必須向我提供他們的憑證,他們用它來訪問www.something.com/PrimaryUser1,並指定他們選擇的次要用戶可以訪問哪些「子部分」。
Mysite.com幫助管理輔助用戶對主用戶站點的子訪問。次要用戶不能「看到」他們的主要用戶的密碼,但通過我的網站,他們可以訪問其他站點的「子部分」 - 但只能訪問其受限制的子部分。
粗略地說,我實現了OAuth(或類似的東西)。
這裏的問題是 - 我應該如何將主用戶的憑據存儲到其他網站?這裏的關鍵是mysite.com使用這些憑證來提供對二級用戶的訪問,所以它必須能夠讀取它。但是,我希望以這種方式存儲它,主要用戶可以放心,我(作爲網站所有者)無法讀取其憑據。
我想這是更多的理論方法問題。密碼學領域有什麼可以幫助我呢?
文補充說:
由於大多數脂肪酶完全缺失的問題,這裏的嘗試#2在解釋它。
PrimaryUser1有一個用戶名/密碼www.something.com/PrimaryUser1Site
他希望給分獲得兩項以人爲SecondaryUser1和SecondaryUser2到文件夾 - www.something.com/PrimaryUser1Site/SecondaryUser1和www.something.com/PrimaryUser1Site/SecondaryUser2
Mysite.com負責此子用戶管理,因此PrimaryUser1會去那裏並向Mysite.com提供他的憑據。 MySite.com內部使用PrimaryUser1提供的憑據爲子用戶提供有限的訪問權限。現在,SecondaryUser1和SecondaryUser2可以通過MySite.com訪問www.something.com/PrimaryUser1Site上的各自文件夾。現在,問題出現了,我應該如何存儲PrimaryUser1提供的憑證?
我確實需要主用戶爲第三方站點提供密碼。 – Steve 2009-09-12 13:36:57