散列密码并保护它

首先您需要了解加密和散列之间的区别。任何加密的数据都可以解密。但散列总是一种方式。因此，任何使用盐进行哈希处理的数据都无法解密。

此外，您还必须使用强大的散列算法。因为黑客可以使用“彩虹表”来蛮力并使用随机值无限重试来模仿您的密码。

为什么要公开源代码和数据库凭据？

在生产数据库凭据被加密并在应用程序配置文件中使用。您必须遵循安全协议。

我要试一试。因此，您所描述的是在保管库中保护密码。有很多方法可以做到这一点。如果您正在做一些小事，我喜欢 Window-Vault。如果您使用的是 Ansible，则 Ansible-Vault 可以工作。 Hashicorp 也非常出色。

现在用于存储。您可以将密码存储在密码管理器中，例如 Bitwarden。这将解决您的大部分问题。

要在没有管理员的情况下存储密码，请确保您拥有静态加密和传输中加密。静态加密在磁盘上。传输中的加密是 SSL/TLS。

您可以将密码作为散列存储在本地，但实际上并没有那么安全。正如您所说，如果您可以进行物理访问，则可以反转加密。大多数人选择加密磁盘并加密传输，然后通过用户名和强密码（也可能是防火墙）访问机器或存储位置来处理其余部分。

将密码以纯文本形式存储在某处也不错。最终它们必须被解密。重要的是确保存储位置和运输。