У меня есть приложение PHP, которое должно запускать скрипты bash, и предоставлять имя пользователя и пароль (для удаленных систем). Мне нужно сохранить эти учетные данные где-нибудь, доступным моим PHP (сетевым) приложением. Логическим местом является база данных (в настоящее время MySQL, но будет агностикой). Проблема со "стандартным" способом хэширования и хранения учетных данных заключается в том, что она не обратима. Я должен иметь возможность получать учетные данные как незашифрованный текст, чтобы вставлять данные в сценарии bash.
Есть ли у кого-нибудь предложения по безопасному способу этого?
Я подумал, может быть, PKI'у учетных данных и сохранить результат в БД. Затем используйте закрытый ключ для unencrypt (PHP может это сделать). Сохраните скрипты, чтобы сделать это за пределами веб-корня.
Любые мысли очень ценятся.