1
我剛剛進入一家公司,該公司正在開發一個支持Airbnb網站的網站。基本上,這個網站會在Airbnb登錄後爲主持人提供推薦價格。應該是一個網站存儲Airbnb用戶的密碼嗎?
我注意到,該網站已經存儲在數據庫中的Airbnb主機的密碼。密碼存儲在密碼中,但可以用密鑰加密。當主持人想要更新本網站上的價格時,該網站會向Airbnb發送請求以獲取帶有存儲在數據庫中的密碼的令牌。
Beyondpricing等網站的功能類似。我想知道他們是如何實現的。如果網站存儲Airbnb用戶的密碼?
不,即使Airbnb不應該存儲實際的密碼。加密是不夠的,他們應該在存儲之前進行不可逆轉的散列。 – jonrsharpe
保持同步是另一個問題。此外,爲什麼不讓Airbnb進行身份驗證,併爲該用戶獲取網站密鑰 –