История изменений

Когда-то давно думал на этим и решил, что подобная система должна быть устроена следующим образом:

- пароли не хранятся в открытом виде
- для на сервере хранится открытый ключ каждого пользователя, и открытый мастер-ключ
- при добавлении/изменении пароля он шифруется открытыми ключами всех пользователей, имеющих право просмотра этого пароля, и открытым мастер-ключом
- для добавления нового пользователя нужно воспользоваться закрытым мастер-ключом: все пароли, к которым у него будет доступ, должны быть расшифрованы им и затем зашифрованы открытым ключом нового пользователя
- для изменения прав доступа - аналогично

Итого:

- потеря базы не критична, без ключей не расшифровать
- единственный момент, при котором пароль в открытом виде находится в оперативной памяти сервера - это добавление нового пользователя или добвление прав доступа существующему пользователю

З.Ы. Никто не возьмётся реализовать?

Когда-то давно думал на этим и решил, что подобная система должна быть устроена следующим образом:

- пароли не хранятся в открытом виде
- для на сервере хранится открытый ключ каждого пользователя, и открытый мастер-ключ
- при добавлении/изменении пароля он шифруется открытыми ключами всех пользователей, имеющих право просмотра этого пароля, и открытым мастер-ключом
- для добавления нового пользователя нужно воспользоваться закрытым мастер-ключом: все пароли, к которым у него будет доступ, должны быть расшифрованы им и затем зашифрованы открытым ключом нового пользователя
- для изменения прав доступа - аналогично

Итого:

- потеря базы не критична, без ключекй не расшифровать
- единственный момент, при котором пароль в открытом виде находится в оперативной памяти сервера - это добавление нового пользователя или добвление прав доступа существующему пользователю

З.Ы. Никто не возьмётся реализовать?